beebright - stock.adobe.com
Renseignement sur les menaces : l’adoption progresse et c’est une bonne chose
Une étude de l’institut Sans pour ThreatQuotient fait état d’une croissance significative de l’adoption de la technique sur deux ans. Une autre étude de l’institut Ponemon pour IBM tend à en souligner les bénéfices.
Selon l’institut Sans, le recours en renseignement sur les menaces dans le cadre de la sécurité réseau progresse. Une étude réalisée par ses soins pour ThreatQuotient fait état d’une adoption par 72 % des sondés, contre 60 % en 2017.
Dans son étude, l’institut Sans relève une diversification des cas d’usage du renseignement sur les menaces et d’une meilleure compréhension de ses apports pour améliorer la posture de sécurité des entreprises.
L’étude de l’institut Sans s’appuie sur un échantillon limité : quelques 585 répondants. Mais cela correspond peu ou prou au nombre de répondants d’une récente étude de l’institut Ponemon pour IBM sur la cyber-résilience outre-Atlantique. Et il est tentant d’y voir des parallèles.
Pour près de 81 % des répondants de l’étude de l’institut Sans, le recours au renseignement sur les menaces a amélioré la prévention, la détection et la réponse aux menaces.
Dans l’étude de l’institut Ponemon pour IBM, 56 % des répondants indiquent que leur organisation participe à une initiative de partage de renseignement sur les menaces avec son gouvernement et / ou ses pairs sectoriels. C’est plus ciblé que le recours générique au renseignement sur les menaces. Mais pour les sondés, les résultats n’en sont pas moins là, même si les avis apparaissent moins tranchés.
Ainsi, dans l’étude de l’institut Ponemon, trois bénéfices apparaissent en premier lieu et à égalité (58 % des répondants concernés) : le renforcement de la collaboration entre acteurs concernés ; l’amélioration de la capacité à détecter, contenir et répondre aux menaces ; et enfin l’amélioration de la résilience de l’organisation. Viennent ensuite, et toujours autour de 50 % de réponses, l’amélioration de la capacité à répondre rapidement à un incident, celle de l’efficacité du plan de réponse à incident et la réduction des coûts de détection et de prévention des brèches.
Pour autant, tout n’est pas rose. Ainsi, selon l’étude de l’institut Sans, 37 % des sondés indiquent ne pas avoir de définition de leurs besoins en renseignement sur les menaces. Là encore, le rapprochement avec l’étude de l’institut Ponemon peut s’avérer éclairant. Car selon celle-ci, 73 % de ceux qui ne partagent pas d’informations sur les menaces avec des tiers n’en voient tout simplement pas de bénéfice à retirer. Vus sous cet angle, les résultats de l’étude de l’institut Sans ne sont guère surprenants : comment définir ses besoins pour une chose dont on ne perçoit pas les bénéfices potentiels ?
Qui plus est, les répondants à l’étude de l’institut Sans indiquent que les équipes de renseignement sur les menaces sont celles qui définissent en premier lieu les besoins en la matière. Viennent ensuite les opérationnels de la sécurité et les équipes de réponse à incident. Les directions, clients et métiers n’arrivent que très loin derrière.
Et justement, l’étude de l’institut Ponemon fait ressortir, parmi les freins au partage de renseignement, en seconde position, le manque de ressources : comment, si les équipes consommatrices sont les premières demandeuses, est-il possible d’adopter le partage de renseignements sur les menaces si elles n’existent pas dans l’entreprise ?
Mais le manque d’implication des directions et des métiers souligne surtout un manque de perception des bénéfices – tout en contribuant à expliquer une adoption encore limitée. Et cela semble encore valoir largement pour la cybersécurité, bien au-delà du seul renseignement sur les menaces.