Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La cyberdéfense de nouvelle génération sera alimentée par l'analyse et l'apprentissage automatique
D'après un sondage

Le , par Stéphane le calme

80PARTAGES

18  0 
Selon le Cyberthreat Defense Report, un examen des perceptions mené par CyberEdge Group auprès de 1 200 professionnels de la sécurité des technologies de l'information issus de 17 pays et 19 industries, le plus gros problème pour les équipes de sécurité est souvent le manque de données. Nombre d'entre elles s'en remettent à l'analyse et à l'apprentissage automatique.

L'étude a révélé que 47% d'entre eux avaient l'intention de déployer des solutions d'analyse avancées au cours de la prochaine année.

Plus de 90% des organisations de sécurité informatique ont investi dans des technologies de machine learning et/ou d'intelligence artificielle pour lutter contre les menaces avancées, et plus de 80% affirment déjà constater une différence.

Cela dit, le pourcentage d’organisations touchées par une cyberattaque réussie a légèrement augmenté cette année, passant de 77% à 78%, malgré la première baisse de l’année dernière. Les organisations touchées par les attaques de ransomware ont également augmenté, passant de 55% à 56%. Plus inquiétant encore, le pourcentage d’organisations ayant choisi de payer des rançons a considérablement augmenté, passant de 39% à 45%.

Dans le top 5 des faits les plus marquants, le rapport note :
  • Les analyses de sécurité sont prêtes pour le succès. L'année 2019 pourrait bien être considérée comme l'année des analyses de sécurité. Le plus grand obstacle au succès de la sécurité informatique est la concurrence avec trop de données de sécurité. Nos participants à la recherche ont identifié l'analyse de la sécurité comme la technologie de gestion de la sécurité et des opérations la plus recherchée pour 2019.
  • Migraines de développement d'applications. Pour la deuxième année consécutive, les organisations de sécurité informatique ont plus de difficultés à développer des applications et à tester que tout autre processus de sécurité. Et les conteneurs d’applications sont, une nouvelle fois, le talon d’Achille des organisations de sécurité informatique.
  • Ransomware à la hausse. Les statistiques de l’année dernière sur les ransomwares étaient horribles. Les statistiques de cette année le sont encore plus. Le pourcentage d'organisations victimes de ransomware est en hausse, le pourcentage d'organisations payant des rançons est en hausse et le pourcentage de perte de données suite à un refus de payer des rançons est également en hausse.
  • L'apprentissage automatique suscite la confiance. Plus de 90% des organisations de sécurité informatique ont investi dans des technologies d'apprentissage automatique (ML) et/ou d'intelligence artificielle (IA) pour lutter contre les menaces avancées. Plus de 80% voient déjà une différence.
  • Les pare-feu des applications Web font la loi. Pour la deuxième année consécutive, le pare-feu pour applications Web (WAF) se classe au premier rang des technologies de sécurité des applications et des données les plus largement déployées.

Paysage de la sécurité en entreprise

Augmentation du succès des attaques : le pourcentage d’organisations touchées par une cyberattaque réussie a augmenté de 77% à 78%, malgré la première baisse de l’année dernière.

L’année dernière, nous avons fait preuve d’un optimisme prudent après avoir assisté au premier recul des cyberattaques couronnées de succès depuis cinq ans. Malheureusement, cette lueur d'espoir a disparu parce que les attaques réussies sont à nouveau à la hausse. L'année dernière, 77,2% des répondants ont signalé une cyberattaque réussie. Cette année, ce chiffre a atteint 78,0%. En outre, la proportion de répondants ayant signalé plus de 10 attaques réussies a également augmenté, passant de 9,0% à 9,4%.


En analysant les données au niveau régional, nous pouvons signaler quelques points positifs. Premièrement, le climat de cybermenace au Mexique s’est considérablement amélioré. L'année dernière, le Mexique a été le pays le plus touché: 93,9% des personnes interrogées ont déclaré avoir réussi des attaques. Cette année, le Mexique se situe au milieu du peloton avec 78,1%. Malheureusement, un autre pays hispanophone, l’Espagne, est le pays le plus durement touché: 93,7% des personnes interrogées ont déclaré avoir réussi des attaques. Comme au Mexique, la situation s'est améliorée sous: L'Australie se révèle être la moins ciblée, avec seulement 63,0% des répondants ayant signalé des attaques réussies, contre 66,7% l'année dernière.


Les télécommunications et le secteur technologiques (81,2%) sont les plus durement touchés dans le rapport de cette année, suivies de l’éducation (80,0%) et du commerce au détail (79,2%). La santé (69,1%) est l’industrie la moins ciblée cette année.

En disséquant les données par effectif, les entreprises de taille moyenne comptant entre 5 000 et 9 999 employés ont été les plus touchées (88,0%) par les cyberattaques qui ont réussi. Ils ont ressenti beaucoup plus l'impact que les plus grandes organisations (plus de 25 000 employés; 73,9%) et les plus petites (500 à 999 employés; 66,7%).

Pic de pessimisme. Près des deux tiers des professionnels de la sécurité informatique estiment qu'une cyberattaque réussie est imminente en 2019.

Après avoir été inondés de cyberattaques sophistiquées au cours de la dernière décennie, les professionnels de la sécurité informatique ont tendance à être plus pessimistes, car il est probable que leurs entreprises soient compromises par une ou plusieurs cyberattaques au cours de la prochaine année.

Dans le rapport de l’année dernière, 77,2% des personnes interrogées ont signalé avoir subi des cyberattaques qui ont été couronnées de succès au cours de l’année précédente. Malgré cette aigre réalité, seulement 62,3% ont estimé qu'une attaque réussie était probable dans l'année à venir. Cette tendance se poursuit: alors que 78% ont signalé des attaques réussies cette année, seuls 65,2% s'attendent à ce que ce soit la même chose en 2019.


Les problèmes de sécurité des conteneurs : pour la deuxième année, les conteneurs d’applications sont des périphériques mobiles considérés comme le maillon faible de la sécurité informatique.

Au cours des six dernières années, CyberEdge a demandé aux participants à la recherche d’évaluer leur capacité à défendre les cybermenaces par rapport à différentes classes de composants informatiques. Les résultats sont, encore une fois, assez compréhensibles.

Les composants informatiques traditionnels tels que les sites Web, les serveurs physiques et virtuels et les datastores sont en grande partie statiques. Cela signifie qu’il est plus facile de les tenir au courant des correctifs et de détecter les cybermenaces entrantes les ciblant. Cependant, il est plus difficile de sécuriser d'autres types de composants informatiques:
  • Les composants informatiques plus récents, tels que les conteneurs d'applications et les dispositifs de technologie opérationnelle, sont plus difficiles à protéger, car les cybermenaces correspondantes émergent encore et que l'expérience des défenses associées reste faible.
  • Les périphériques rarement connectés au réseau d'entreprise, tels que les smartphones, les tablettes et les ordinateurs portables, sont plus difficiles à garder à jour avec les derniers correctifs et signatures de menace.



Sur une échelle de 1 à 5, 5 étant la note la plus élevée, évaluez la posture de sécurité globale de votre organisation (capacité de défense contre les cybermenaces) dans chacun des composants informatiques ci-dessus

Maux de tête de développement d'applications : pour la troisième année, le développement et les tests d'applications constituent le processus de sécurité le plus difficile pour les entreprises

Pour la troisième année consécutive, le développement et les tests d’applications constituent le talon d’Achille des organisations de sécurité informatique. Ce constat s’aligne parfaitement avec le résultat correspondant de la section précédente, car les conteneurs d’applications constituent le composant informatique le plus difficile à sécuriser.


Sur une échelle de 1 à 5, 5 étant la note la plus élevée, évaluez l’adéquation des capacités de votre organisation (ressources humaines et processus) dans chacun des domaines fonctionnels ci-dessus de la sécurité informatique.

Inhibiteurs de la chasse à la cybermenace : le principal défi consiste à mettre en œuvre et à intégrer les technologies de recherche de la cybermenace.

Citation Envoyé par CyberEdge
L'année dernière, nous avons demandé aux participants à notre recherche s'ils estimaient que leurs organisations respectives avaient suffisamment investi dans des solutions de lutte contre les cybermenaces. Bien que quatre répondants sur cinq (81,7%) estimaient que leurs employeurs avaient investi de manière adéquate, cela signifie qu'un sur cinq (18,3%) n'était pas confiant à cet égard. Compte tenu de la sophistication des menaces avancées d’aujourd’hui et des nombreuses avancées de la technologie moderne de chasse aux cybermenaces, ce résultat est déconcertant.

Cette année, nous avons approfondi un peu le sujet. Nous avons demandé aux personnes interrogées d’évaluer les inhibiteurs potentiels des tentatives de chasse aux cybermenaces de leur entreprise.
Premièrement, le principal inhibiteur de la recherche sur les cybermenaces concerne la mise en œuvre et/ou l’intégration d’outils et de technologies de recherche de menaces (3,38 sur 5). Peut-être est-ce une opportunité pour les éditeurs de logiciels de recherche de cybermenaces de se démarquer en proposant de nouvelles API (ou des API améliorées) pour rationaliser les efforts d’intégration. Et c’est certainement une occasion pour ces fournisseurs et leurs partenaires de réseau respectifs de proposer des services de conseil spécialisés pour aider leurs clients à installer et configurer leurs solutions de recherche de menaces cybernétiques.

Deuxièmement, le manque de personnel qualifié en matière de recherche de la menace (3,31 sur 5) est également une préoccupation importante pour nos répondants. Cela va de pair avec le défi d'intégration susmentionné lorsque les organisations manquent de l'expertise et du personnel nécessaires pour installer et configurer correctement des plateformes sophistiquées de détection des menaces. Cela souligne également le manque croissant de personnel qualifié en sécurité informatique.


Sur une échelle de 1 à 5, 5 étant la note la plus élevée, évaluez dans quelle mesure chacun des éléments ci-dessus empêche votre organisation d’atteindre des capacités efficaces de détection des menaces.

Aggravation de la pénurie de compétences : 84% des entreprises connaissent une pénurie de compétences en sécurité informatique, en hausse par rapport à 81% l’an dernier

L'un des défis les plus importants auxquels sont confrontées pratiquement toutes les organisations de sécurité informatique consiste à trouver et à fidéliser des talents de haut niveau. En fait, il s’agit de l’un des trois principaux obstacles au succès de l’informatique dans la lutte contre les cybermenaces au cours de chacune des trois dernières années de ce rapport - et il reste dans le top trois cette année.

L'année dernière, CyberEdge a signalé que 80,9% des entreprises connaissaient une pénurie de personnel qualifié en sécurité informatique. Cette année, ce chiffre a atteint 84,2%.

L’étude précise également qu’il est plus difficile de recruter à certains postes de sécurité informatique que d’autres. Au cours des deux dernières années, il a été très difficile de recruter des administrateurs de la sécurité informatique (34,3%) et des architectes et ingénieurs de la sécurité informatique (28,2%), probablement parce qu’il s’agissait généralement de postes de haut niveau nécessitant une vaste expérience et une vaste expertise. Le recrutement d'auditeurs de la sécurité informatique / de la conformité est le moins difficile (21,6%), peut-être parce que l'expertise technique pratique est moins importante.


Sélectionnez les rôles / domaines pour lesquels votre entreprise connaît actuellement une pénurie de personnel de sécurité informatique qualifié.

Le commentaire de CyberEdge

« L’analyse de la sécurité et l’apprentissage automatique pourraient très bien se concrétiser en 2019 », déclare Steve Piper, PDG de CyberEdge Group. « Nous avons interrogé les participants à notre recherche sur leurs investissements en matière de cybersécurité prévus dans une large gamme de technologies de sécurité. Les personnes interrogées ont identifié " l'analyse de sécurité avancée avec apprentissage automatique« comme la technologie de sécurité la plus recherchée pour l'année à venir. Des données permettant d'analyser le "manque de personnel qualifié" dépassé, en tant que principal obstacle au succès de la sécurité informatique ».

Le manque de compétences en matière de sécurité reste un problème, 84% des entreprises rencontrant un problème, contre 81% il y a un an. En moyenne, la sécurité informatique consomme 12,5% du budget informatique global des entreprises et le budget moyen de la sécurité devrait augmenter de 4,9% en 2019.

Source : rapport CyberEdge

Voir aussi :

Comment déterminer la probabilité que votre entreprise soit la victime d'une cyberattaque en 2019 ? Quelques pistes à explorer
Poutine veut son propre Internet et une loi qui créerait un central unique d'où Moscou pourrait gérer les flux d'informations de son cyberespace
Microsoft présente Azure Sentinel et Threat Experts pour aider les professionnels de la sécurité, à réagir plus rapidement lors de cyberattaques
Les cybercriminels gagnent plus de 3 milliards de dollars par an en se servant de l'ingénierie sociale, selon un rapport

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 01/04/2019 à 15:37
Bonjour,

L'analyse automatique, c'est effectivement un bon outil complémentaire à ceux qu'on déjà les analystes en cybersécurité, mais pour moi la cible sera limitée -- ou devrait l'être. Une équipe formée saura tirer profit de ces nouvelles informations, une équipe non formée ne sera que noyée sous plus d'informations, et ne pourra pas en tirer quoi que ce soit.

Ce que j'espère, c'est que 2019 sera plutôt une année de prise de conscience en matière de cybersécurité, et qu'on va enfin voir une majorité de logiciels conçus en intégrant la sécurité dès le début (security by design, de même que le RGPD promeut le Privacy by Design).
1  0 
Avatar de marsupial
Membre expert https://www.developpez.com
Le 28/03/2019 à 21:06
Excellent sondage traduisant bien le relief de la situation actuelle en cyber sécurité. Toutes les machines d'apprentissage automatique et ia du monde ne remplaceront pas un opérateur qualifié. Opérateur est le poste pour débutant permettant de progresser au travers de l'expérience pour ensuite occuper des postes de niveau plus élevé.
La formation s'est développé en France. Bien que débouchant sur un emploi, les sessions peinent à être rempli. Malgré le chômage.
0  0