OPSWAT, spécialiste de la protection des infrastructures critiques, a publié sa dernière enquête sur les tendances en matière de renseignement sur les menaces, qui examine comment les organisations gèrent le paysage actuel des menaces et comment elles se préparent à relever les défis à venir. L'étude révèle que 62 % des organisations reconnaissent la nécessité d'investir davantage dans les outils et les processus afin d'améliorer leurs capacités de renseignement sur les menaces.Cependant, seules 22 % d'entre elles ont mis en place des programmes de renseignement sur les menaces totalement aboutis, la plupart indiquant qu'elles n'en sont qu'aux premières étapes ou qu'elles ont besoin d'investir davantage dans les outils et les processus.
"Le renseignement sur les menaces joue un rôle crucial dans la protection des actifs critiques", déclare Jan Miller, directeur technique de l'analyse des menaces chez OPSWAT. "Comprendre l'évolution du paysage des menaces permet aux organisations de garder une longueur d'avance sur les acteurs malveillants, et dans ce paysage de la cybersécurité qui évolue rapidement, cela devient un avantage stratégique essentiel."
Le rapport est basé sur les réponses de plus de 300 professionnels de l'informatique responsables de la détection, de l'analyse et de la réponse aux logiciels malveillants au sein de leur entreprise. Il montre qu'ils sont confrontés à des défis communs, notamment la détection de logiciels malveillants connus et inconnus (68 %), les solutions basées sur des signatures inadéquates (67 %) et les outils fragmentés (54 %).
Si seulement 11 % des personnes interrogées utilisent actuellement l'IA pour la détection des menaces, 56 % des professionnels de la sécurité se disent optimistes quant à son utilisation future, même si 27 % d'entre eux restent sceptiques.
Parmi les autres résultats, près de la moitié des participants notent que les URL et les courriels d'hameçonnage figurent parmi les principales préoccupations concernant le type de fichier et les méthodes de livraison, ce qui souligne l'importance des mesures de sécurité avancées telles que le désarmement et la reconstruction en profondeur du contenu (CDR), le sandboxing et la vérification de la réputation des liens.
Source : OPSWAT
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ? Selon vous, pourquoi la détection des menaces n'est pas parmi les priorités des organisations ?Voir aussi :
Des alertes de qualité médiocre entravent l'automatisation efficace de la détection des menaces, alors que l'automatisation profiterait grandement aux organisations qui manquent de ressources 58 % des incidents de sécurité des données sensibles sont dus à des menaces internes. Pourtant 31 % des entreprises ne pensent pas que les initiés constituent une menace importante, selon Imperva La détection des ransomwares s'est améliorée mais les attaques persistent, notamment grâce à l'exploitation des backdoors existants, selon IBM Security