Un nouveau rapport montre qu’en moyenne, les contrles de scurit des organisations (tels que les pare-feu de nouvelle gnration et les solutions de prvention des intrusions) n’empchent que six attaques sur dix. L’tude Blue Report 2023 de Picus Security est base sur l’analyse de plus de 14 millions de simulations de cyberattaques.
Toutefois, certains types d’attaques sont vits beaucoup plus efficacement que d’autres. Par exemple, les organisations peuvent empcher 73 % des tlchargements de logiciels malveillants, mais seulement 18 % des attaques par exfiltration de donnes. Elles ne parviennent galement prvenir les attaques complexes en plusieurs tapes que dans la moiti des cas.
« Comme une couverture courte qui couvre la tte ou les pieds d’une personne, mais pas les deux, les quipes de scurit ne peuvent consacrer leur temps, leur argent et leurs ressources qu’ un nombre limit de problmes la fois », explique le Suleyman Ozarslan, cofondateur de Picus et vice-prsident de Picus Labs. « Ils dploient leurs budgets et leurs ressources pour couvrir un point expos, mais cela laisse d’autres domaines dans le froid. Le rapport Blue met en lumire ces compromis impossibles et la manire dont ils empchent les organisations de se dfendre contre les menaces les plus rcentes« .
Le rapport rvle galement les limites de l’approche des quipes de scurit en matire de gestion des vulnrabilits et expositions communes (CVE). L’analyse des attaques simules montre que la liste des 10 CVE auxquels elles restent le plus exposes comprend principalement des vulnrabilits critiques et haut risque, ainsi que des CVE connus depuis des annes. Certaines CVE dcouvertes en 2019 restent une menace pour plus de 80 % des organisations.
Les utilisateurs de solutions de gestion des vnements et incidents de scurit (SIEM) sont galement confronts des dcisions concernant le montant investir dans la dtection des attaques. Dans la plupart des cas, les organisations donnent systmatiquement la priorit la journalisation plutt qu’ l’alerte, mais ne font ni l’une ni l’autre trs bien. Les donnes de simulation montrent qu’en moyenne, les entreprises enregistrent quatre attaques sur dix, mais ne gnrent des alertes que pour deux attaques sur dix.
« Comme il est pratiquement impossible de prvenir et de dtecter toutes les menaces, les quipes de scurit devront toujours donner la priorit certains aspects de la scurit plutt qu’ d’autres« , ajoute Ozarslan. « Heureusement, il existe une approche qui peut les aider amliorer leurs performances. En adoptant une approche plus unifie qui intgre des informations provenant de simulations d’attaques combines des donnes sur la surface d’attaque et les vulnrabilits, les quipes de scurit peuvent allouer des ressources de manire efficace et efficiente pour s’attaquer aux risques les plus critiques. En consquence, elles peuvent simultanment amliorer leur capacit prvenir et dtecter les attaques, plutt que de faire des compromis entre les deux, et mieux dormir la nuit.«
Source : Picus Security
Et vous ?
Pensez-vous que cette tude est crdible ou pertinente ?
Voir aussi :