Une nouvelle enquête menée auprès de 300 organisations aux États-Unis et en Europe examine les principaux défis liés à la capacité de hiérarchiser et de contextualiser efficacement les grandes quantités de données que les organisations obtiennent de plusieurs systèmes d’alerte de cybersécurité, ainsi qu’à identifier les actions nécessaires pour y répondre. eux.
L’enquête, menée pour Darktrace par IDC, constate que l’évolution des vecteurs d’attaque rend difficile la préparation proactive, avec seulement 31 % des répondants très convaincus que leurs outils peuvent s’adapter en permanence aux nouvelles configurations.
Les personnes interrogées signalent également un manque de capacités de test dynamique, 65 % d’entre elles étant d’accord pour dire que le test d’intrusion ne fournit qu’un instantané dans le temps, ce qui est d’une valeur limitée, car il devient rapidement obsolète. Alors que 76 % pensent que la visualisation des chemins d’attaque est d’une importance modérée ou élevée, seuls 29 % sont tout à fait convaincus qu’ils disposent d’un mécanisme robuste pour tester leurs environnements contre les vecteurs de menace les plus courants.
Le nombre d’organisations qui peuvent exécuter en continu des exercices préventifs tels que des tests d’intrusion et l’évaluation de la surface d’attaque se situe entre seulement 24 % et 31 % dans tous les secteurs.
“Il ressort clairement de cette étude que les organisations doivent adopter une approche holistique pour améliorer leur état de préparation”, déclare Christopher Kissel, vice-président de la recherche chez Produits de sécurité et de confiance d’IDC.”La solution consiste à créer un cercle vertueux, en tirant parti de l’IA pour créer un écosystème dans toute une organisation capable de tester en continu les environnements, de donner une réponse instantanée et de déterminer si la correction fonctionne.”
Le rapport appelle à”une approche à plusieurs volets qui comprend l’établissement d’une posture de sécurité et la gestion proactive de l’accès et des actifs, la surveillance de ce qui se passe dans l’environnement et la garantie d’une approche de remédiation adaptée, y compris la sauvegarde et la reprise après sinistre.”
L’étude met également en évidence l’IA comme une solution pour améliorer les capacités de détection et de réponse et la surveillance continue, ainsi que pour jouer un rôle essentiel dans le « cercle vertueux », citant la capacité de l’IA à rechercher des changements subtils dans les comportements des entités au sein d’un réseau.
Le rapport complet est disponible ici.
Crédit image : mikkolem/depositphotos.com