Toolinux Linto.AI OpenPAAS OBM Hubl.IN Linagora

Une enquête annuelle sur la Cyber Threat Intelligence

jeudi 12 avril 2018

SANS Institute publie les résultats de son enquête annuelle sur la Cyber Threat Intelligence pour 2018 et offre une forme d’éclairage sur l’évolution du renseignement sur les cybermenaces dans la cybersécurité. L’une des conclusions : la discipline gagne en maturité (et on y parle un peu d’open source).

Signe des temps : les participants sont de plus en plus nombreux à déclarer que la threat intelligence renforce leurs capacités de prévention, de détection et de réaction. Ainsi, en 2018, 81% des participants estiment que leurs implémentations de solutions de threat intelligence ont débouché sur des améliorations de leur sécurité, contre 78% en 2017 et 64% en 2016. Les professionnels comprennent également mieux le fonctionnement et les apports possibles de la TI, précise le rapport.

Par ailleurs, 68% des participants déclarent qu’ils ont mis en œuvre la threat intelligence cette année et 22% supplémentaires prévoient de l’introduire à l’avenir. Seulement 11 % des entreprises ne prévoient pas de mettre en œuvre de la TI, un chiffre en baisse par rapport à l’année dernière (15%).

Une forte demande en compétences

Malgré les tendances démontrant que la TI peut jouer un rôle important dans la stratégie de sécurité des entreprises, le recrutement de personnel qualifié pour mettre en œuvre de la TI devient de plus en plus difficile. 62% des participants citent le manque de professionnels formés et qualitifés en Threat intelligence comme un obstacle majeur, ce qui représente une hausse de près de 10 points par rapport à 2017 (53 %). Il en ressort également que plus la TI est utilisée, plus la demande en compétences correspondantes augmente. Par conséquent, il peut être bien plus difficile de trouver des professionnels expérimentés en matière de configuration et d’exécution de programmes de TI. De la même façon, 39 % des participants citent le manquent de capacité technique à intégrer des outils de TI à l’environnement de l’entreprise.

« Il est positif de constater que de nombreuses entreprises partagent des informations détaillées au sujet des attaques et des cyberattaquants, et qu’une multitude d’options open source et payantes existent pour la collecte et l’intégration de ces précieux renseignements. Tout cela a entraîné un renforcement des capacités des entreprises à améliorer les opérations de sécurité et à détecter les attaques précédemment inconnues. »

Dave Shackleford, analyste et formateur senior chez SANS (et auteur de l’enquête)

- Le rapport complet est disponible via ce lien (en anglais).