denisismagilov - Fotolia
Solutions EDR en entreprise : une adoption partielle selon un sondage Ponemon Institute
Peu d’entreprises utilisent encore des solutions de détection et de remédiation des attaques sur les hôtes de l’infrastructure. L’adoption apparaît difficile même si les promesses sont claires, ainsi que la nécessité.
L’institut Ponemon a sondé, une nouvelle fois, près de 18 000 experts en IT et en sécurité informatique aux Etats-Unis, pour Barkly. Et seulement 30 % d’entre eux utilisent une solution de détection et de remédiation sur les postes de travail et serveurs (EDR). Pour protéger les hôtes de leur environnement, une vaste majorité des sondés s’appuie sur des antivirus traditionnels (76 %), et/ou sur la gestion de correctifs (57 %). Les antivirus dits de nouvelle génération – basés, notamment, sur l’analyse comportementale – ne sont mentionnés que par 23 % des sondés, quand bien même des antivirus patrimoniaux peuvent utiliser également des techniques novatrices.
Mais dans tous les cas, la satisfaction ne semble pas au rendez-vous. Ainsi, 38 % des sondés indiquent prévoir de remplacer leur antivirus historique d’ici à 12 mois. Et 32 % l’ont déjà fait. Pour plus de la moitié de ceux qui s’appuient sur des solutions de protection traditionnelles, le problème tient aux faux positifs (58 %) et à l’incapacité à détecter des attaques furtives (57 %).
Majoritairement, ceux qui misent sur l’EDR comptent dessus pour « détecter des signes précoces d’attaque » (68 %) ou proactivement contrer celles-ci (64 %). Mais la mise en œuvre n’est pas triviale.
Près d’un tiers des adeptes n’ont pas encore pleinement déployé leur EDR. Et pour ceux qui l’ont fait, il a fallu compter plus de six mois (23 %) ou au moins 3 mois (24 %).
Et là encore, les faux positifs arrivent en tête des doléances : ils sont mentionnés par 58 % des sondés concernés, devant les coûts de personnalisation et configuration (57 %). En outre, 38 % de ceux qui ont adoptés l’EDR estiment que cela ne prévient pas, ni ne bloque les attaques. Pour 23 %, c’est tout simplement trop coûteux.
Pour autant, le besoin d’un renouveau de la protection des hôtes de l’infrastructure apparaît bien réel. Ainsi, 29 % des sondés s’estiment bien protégés par leurs solutions historiques, contre 31 % l’an dernier. Et parallèlement, ils sont 70 % à considérer que les menaces inconnues « ont significativement augmenté ». Et généralement, les sondés s’attendent à un accroissement des attaques dites sans fichier, capables de passer au travers des mécanismes de détection basés sur des signatures. En outre, 37 % des sondés considèrent que les menaces inédites prévalent sur celles qui sont connues.
Pire encore, 64 % des sondés reconnaissent qu’au moins une attaque sur un hôte a conduit à une compromission ! Une attaque utilisant une menace inédite selon près des trois quarts.