Une nouvelle étude de Vectra AI révèle que 70 % des entreprises ont été victimes d'une attaque utilisant du trafic chiffré pour éviter la détection, et 45 % admettent en avoir été victimes plus d'une fois.
Il est inquiétant de constater que 66 % des entreprises déclarent ne pas avoir de visibilité sur l'ensemble de leur trafic chiffré, ce qui les rend très vulnérables à d'autres attaques chiffrées.
Les professionnels de la cybersécurité et des réseaux doivent également faire face à une charge de travail croissante. 45 % d'entre eux estiment que la charge de travail liée à la détection et à la réponse aux menaces a augmenté, 40 % citent l'augmentation des ressources dans le cloud et 36 % l'augmentation du nombre de périphériques sur le réseau.
La sophistication des menaces a augmenté selon 37 % des répondants, ce qui rend difficile pour les analystes de repérer les attaques légitimes. 69 % reconnaissent que le décalage entre l'exploitation et la détection donne aux attaquants trop de temps pour pénétrer dans un réseau, 29 % citant également des problèmes de communication entre le SOC et les autres équipes informatiques.
En outre, 23 % des personnes interrogées pensent que les analystes du SOC n'ont pas le bon niveau de compétences et 18 % estiment qu'ils manquent de personnel, ce qui suggère que les analystes de sécurité ne sont pas équipés pour faire face à l'ampleur des cyberattaques auxquelles ils sont confrontés.
Et ce problème ne concerne pas seulement les grandes entreprises : 60 % des PME estiment que la détection et la réponse aux menaces sont désormais plus difficiles, ce qui montre que les petites entreprises ont du mal à suivre le rythme de l'évolution du paysage cybercriminel.
"Les organisations sont confrontées à un barrage de menaces sur tous les fronts - dans leurs environnements réseau, cloud et informatique - tandis que les cybercriminels utilisent des techniques comme le cryptage pour pénétrer dans les entreprises sans être détectés. De plus, nombre d'entre elles ne disposent pas des compétences ou du personnel nécessaires pour faire face à l'augmentation de la charge de travail en matière de sécurité", explique Mark Wojtasiak, vice-président de la stratégie produit chez Vectra. "Pour endiguer la marée qui s'abat sur elles, les équipes de sécurité ont besoin d'une visibilité totale sur leurs environnements, afin de pouvoir repérer les signes d'une attaque avant qu'elle ne se transforme en brèche. En dotant les analystes d'une intelligence des signaux d'attaque basée sur l'IA, les organisations peuvent donner la priorité aux menaces inconnues et urgentes qui représentent le plus grand risque pour l'entreprise. Cela améliore le rendement des analystes en réduisant le bruit des alertes, et les arme pour réduire les risques et assurer la sécurité des organisations."
Source : Vectra AI
Et vous ?
Que pensez-vous des conclusions de cette étude ?
Qu'en est-il dans votre entreprise ?
Voir aussi
Le malware Lock Bit a chiffré Windows 19 Server en seulement 4 minutes : le temps moyen de chiffrement des systèmes par les malwares est désormais inférieur à une heure
Plus de 3,6 millions de serveurs MySQL découverts exposés sur Internet
70 % des organisations sont touchées par des attaques chiffrées
Et 66 % déclarent ne pas avoir de visibilité sur l'ensemble de leur trafic chiffré, d'après Vectra AI
70 % des organisations sont touchées par des attaques chiffrées
Et 66 % déclarent ne pas avoir de visibilité sur l'ensemble de leur trafic chiffré, d'après Vectra AI
Le , par Anthony
Une erreur dans cette actualité ? Signalez-nous-la !