Au cours des dernières années, la cybersécurité est devenue une préoccupation majeure pour les entreprises du monde entier. Avec le coût total de la cybercriminalité en 2023 qui devrait atteindre 8 000 milliards de dollars – avec un T, pas un B – il n’est pas étonnant que la cybersécurité soit une priorité pour les dirigeants de tous les secteurs et de toutes les régions.
Cependant, malgré une attention et des budgets croissants pour la cybersécurité ces dernières années, les attaques sont devenues plus courantes et plus graves. Alors que les acteurs de la menace deviennent de plus en plus sophistiqués et organisés, ce n’est qu’une pièce du puzzle pour déterminer pourquoi la cybercriminalité continue d’augmenter et ce que les organisations peuvent faire pour rester en sécurité.
Une abondance de cyberdépenses, une pénurie de cybersécurité
Il est facile de supposer que la solution au problème de la cybersécurité est l’argent – pour embaucher plus d’experts en sécurité, pour investir dans plus d’outils et de technologies. Si seulement c’était si simple.
D’une part, les cyber-professionnels expérimentés sont rares. L’ISC (ISC)2 estime qu’il y a 3,4 millions de cyberpostes vacants dans le monde, soit une augmentation de 26 % d’une année sur l’autre de 2020 à 2021. efficace. » Ainsi, même si une organisation dispose du budget nécessaire pour embaucher une petite armée d’experts en cybersécurité, elle peut ne pas être en mesure de les trouver.
De plus, les données des dernières années montrent que les organisations investissent chaque année de plus en plus dans la cybersécurité. Gartner prévoit que les dépenses mondiales en matière de sécurité et de gestion des risques augmenteront de plus de 11 % en 2023, jusqu’à 188 milliards de dollars contre seulement 158 milliards de dollars en 2021. Cette tendance devrait se poursuivre, les dépenses mondiales en cybersécurité devant grimper de 11 % chaque année jusqu’à 2026 pour atteindre un total de 267,3 milliards de dollars.
Malgré ces augmentations significatives des dépenses et le fait que de nombreuses entreprises achètent une pléthore de solutions de sécurité commerciales prêtes à l’emploi – une enquête a révélé qu’une organisation moyenne dispose de 76 technologies de sécurité déployées – les violations des réseaux, des systèmes et des données d’entreprise ne cessent de devenir plus routinier.
Les infractions sont de plus en plus fréquentes – et plus coûteuses
Ce n’est un secret pour personne que la cybercriminalité est un défi sérieux, mais à quel point est-ce un problème exactement ? Certaines données suggèrent que le nombre de cyberattaques était de 38 % plus élevé en 2022 que l’année précédente. Cela vient après un pic de 50% signalé d’une année sur l’autre de 2020 à 2021.
Bien que toutes ces attaques ne soient pas ciblées ou sophistiquées, le volume considérable d’attaques augmente la probabilité qu’une attaque ne soit pas détectée – et il suffit d’une seule attaque réussie pour qu’une organisation fasse face à des coûts importants et à une atteinte à sa réputation.
Trop souvent, les organisations ne réagissent aux cyberincidents qu’après que l’attaque est à un stade avancé, avec très peu d’indices sur la façon dont la violation s’est produite et sur ce que pourraient rechercher les acteurs de la menace. Cela oblige les équipes de sécurité à se démener pour rattraper leur retard, ce qui ralentit les processus de réponse et de récupération.
Malheureusement, à mesure que le temps qu’il faut pour reprendre les affaires comme d’habitude augmente, le coût de l’incident augmente également. Selon le rapport 2022 d’IBM sur le coût d’une violation de données, il faut en moyenne 277 jours à une organisation pour identifier et contenir pleinement une violation. Cela porte le coût moyen d’une violation de données à 4,35 millions de dollars, un chiffre suffisamment élevé pour poser un risque existentiel à de nombreuses PME. Même pour les grandes entreprises, cette somme d’argent n’est pas à négliger.
Un changement stratégique est nécessaire pour donner aux organisations la capacité d’anticiper les menaces, de mettre en œuvre des stratégies préventives et d’améliorer l’agilité pour détecter et éliminer les menaces aussi rapidement que possible.
Le voyage vers l’intelligence percutante
Sans exception, chaque organisation ayant une présence numérique subira des cyberattaques. L’approche la plus efficace consiste à identifier l’attaque et à y répondre le plus tôt possible. Plus tôt une menace est détectée et éliminée, plus faible est la probabilité que l’attaque réussisse et cause des dommages à l’organisation.
La question devient donc : comment les organisations peuvent-elles minimiser le temps nécessaire pour détecter et vaincre une menace ? La réponse: intelligence percutante qui améliore la visibilité sur les risques et permet une cyber-agilité dans la réponse et la suppression des menaces.
Dans le monde de l’infosec, on dit souvent que les renseignements sur les menaces doivent être « exploitables ». C’est vrai, mais ce n’est qu’un aspect de ce qui constitue une intelligence précieuse. Dans le paysage hostile des menaces d’aujourd’hui, le renseignement doit être percutant.
Une Threat Intelligence percutante doit avoir 4 propriétés :
- Précis – les renseignements doivent être vrais et exacts
- Pertinent – l’intelligence doit être pertinente pour l’organisation
- Actionnable – il doit y avoir des actions que l’organisation peut prendre pour vaincre la menace
- Rentable – le coût de la menace doit être supérieur au coût de la remédiation
Ce nouveau cadre apporte un changement indispensable de considérer la cybersécurité comme un problème strictement technique, à un nouvel état d’esprit où la cybersécurité est considérée comme un défi commercial qui doit être relevé de manière efficace et rentable. La Threat Intelligence ne peut plus être simplement une dépense, elle doit être un catalyseur commercial qui apporte une valeur mesurable à l’entreprise.
Cyberintl’un des principaux fournisseurs de renseignements sur les menaces dont le siège est en Israël, est à l’origine de l’évolution vers des renseignements percutants avec le Plateforme Argos Edge. Pour en savoir plus sur la nouvelle approche de Cyberint en matière de renseignement sur les menaces, consultez ce webinaire sur le voyage vers l’intelligence percutante avec le PDG de Cyberint, Yochai Corem.
Il y a toujours des risques en matière de cybersécurité, mais des renseignements percutants réduisent considérablement la probabilité d’une violation coûteuse et renforcent la posture de sécurité dans toute la mesure du possible. Le temps de l’intelligence percutante est arrivé.