La cyberdéfense de nouvelle génération sera alimentée par l'analyse et l'apprentissage automatique

D'après un sondage

Selon le Cyberthreat Defense Report, un examen des perceptions mené par CyberEdge Group auprès de 1 200 professionnels de la sécurité des technologies de l'information issus de 17 pays et 19 industries, le plus gros problème pour les équipes de sécurité est souvent le manque de données. Nombre d'entre elles s'en remettent à l'analyse et à l'apprentissage automatique.

L'étude a révélé que 47% d'entre eux avaient l'intention de déployer des solutions d'analyse avancées au cours de la prochaine année.

Plus de 90% des organisations de sécurité informatique ont investi dans des technologies de machine learning et/ou d'intelligence artificielle pour lutter contre les menaces avancées, et plus de 80% affirment déjà constater une différence.

Cela dit, le pourcentage d’organisations touchées par une cyberattaque réussie a légèrement augmenté cette année, passant de 77% à 78%, malgré la première baisse de l’année dernière. Les organisations touchées par les attaques de ransomware ont également augmenté, passant de 55% à 56%. Plus inquiétant encore, le pourcentage d’organisations ayant choisi de payer des rançons a considérablement augmenté, passant de 39% à 45%.

Dans le top 5 des faits les plus marquants, le rapport note :

• Les analyses de sécurité sont prêtes pour le succès. L'année 2019 pourrait bien être considérée comme l'année des analyses de sécurité. Le plus grand obstacle au succès de la sécurité informatique est la concurrence avec trop de données de sécurité. Nos participants à la recherche ont identifié l'analyse de la sécurité comme la technologie de gestion de la sécurité et des opérations la plus recherchée pour 2019.
• Migraines de développement d'applications. Pour la deuxième année consécutive, les organisations de sécurité informatique ont plus de difficultés à développer des applications et à tester que tout autre processus de sécurité. Et les conteneurs d’applications sont, une nouvelle fois, le talon d’Achille des organisations de sécurité informatique.
• Ransomware à la hausse. Les statistiques de l’année dernière sur les ransomwares étaient horribles. Les statistiques de cette année le sont encore plus. Le pourcentage d'organisations victimes de ransomware est en hausse, le pourcentage d'organisations payant des rançons est en hausse et le pourcentage de perte de données suite à un refus de payer des rançons est également en hausse.
• L'apprentissage automatique suscite la confiance. Plus de 90% des organisations de sécurité informatique ont investi dans des technologies d'apprentissage automatique (ML) et/ou d'intelligence artificielle (IA) pour lutter contre les menaces avancées. Plus de 80% voient déjà une différence.
• Les pare-feu des applications Web font la loi. Pour la deuxième année consécutive, le pare-feu pour applications Web (WAF) se classe au premier rang des technologies de sécurité des applications et des données les plus largement déployées.

Paysage de la sécurité en entreprise

Augmentation du succès des attaques : le pourcentage d’organisations touchées par une cyberattaque réussie a augmenté de 77% à 78%, malgré la première baisse de l’année dernière.

L’année dernière, nous avons fait preuve d’un optimisme prudent après avoir assisté au premier recul des cyberattaques couronnées de succès depuis cinq ans. Malheureusement, cette lueur d'espoir a disparu parce que les attaques réussies sont à nouveau à la hausse. L'année dernière, 77,2% des répondants ont signalé une cyberattaque réussie. Cette année, ce chiffre a atteint 78,0%. En outre, la proportion de répondants ayant signalé plus de 10 attaques réussies a également augmenté, passant de 9,0% à 9,4%.


En analysant les données au niveau régional, nous pouvons signaler quelques points positifs. Premièrement, le climat de cybermenace au Mexique s’est considérablement amélioré. L'année dernière, le Mexique a été le pays le plus touché: 93,9% des personnes interrogées ont déclaré avoir réussi des attaques. Cette année, le Mexique se situe au milieu du peloton avec 78,1%. Malheureusement, un autre pays hispanophone, l’Espagne, est le pays le plus durement touché: 93,7% des personnes interrogées ont déclaré avoir réussi des attaques. Comme au Mexique, la situation s'est améliorée sous: L'Australie se révèle être la moins ciblée, avec seulement 63,0% des répondants ayant signalé des attaques réussies, contre 66,7% l'année dernière.


Les télécommunications et le secteur technologiques (81,2%) sont les plus durement touchés dans le rapport de cette année, suivies de l’éducation (80,0%) et du commerce au détail (79,2%). La santé (69,1%) est l’industrie la moins ciblée cette année.

En disséquant les données par effectif, les entreprises de taille moyenne comptant entre 5 000 et 9 999 employés ont été les plus touchées (88,0%) par les cyberattaques qui ont réussi. Ils ont ressenti beaucoup plus l'impact que les plus grandes organisations (plus de 25 000 employés; 73,9%) et les plus petites (500 à 999 employés; 66,7%).

Pic de pessimisme. Près des deux tiers des professionnels de la sécurité informatique estiment qu'une cyberattaque réussie est imminente en 2019.

Après avoir été inondés de cyberattaques sophistiquées au cours de la dernière décennie, les professionnels de la sécurité informatique ont tendance à être plus pessimistes, car il est probable que leurs entreprises soient compromises par une ou plusieurs cyberattaques au cours de la prochaine année.

Dans le rapport de l’année dernière, 77,2% des personnes interrogées ont signalé avoir subi des cyberattaques qui ont été couronnées de succès au cours de l’année précédente. Malgré cette aigre réalité, seulement 62,3% ont estimé qu'une attaque réussie était probable dans l'année à venir. Cette tendance se poursuit: alors que 78% ont signalé des...