Deux tendances de la cybersécurité de 2017 que tout professionnel des opérations de sécurité devrait connaître

Principales conclusions de l'étude PwC sur l'état mondial de la sécurité de l'information 2017

Chaque année, quelques études de référence apportent des éclairages et une compréhension précieux pour une protection plus efficace en matière de cybersécurité. Le rapport 2017 de PwC intitulé “ État mondial de la sécurité de l’information ” est l’une de ces études, basée sur des entretiens avec plus de… 10,000 Dirigeants d'entreprise et responsables informatiques. Bien qu'il s'agisse d'une étude exhaustive, deux conclusions clés se distinguent et constituent un apport essentiel pour une équipe de cybersécurité.

Constat clé #1 : Les processus de cybersécurité nécessitent une intégration, une gestion et une amélioration continue ; l’orchestration de la sécurité et une automatisation accrue sont essentielles.

Face à l'émergence de menaces nouvelles et plus virulentes, l'intégration efficace et l'utilisation efficiente de tous vos outils de sécurité sont essentielles. Orchestration de la sécurité assure la synergie entre les différents outils de sécurité pour une meilleure protection. 

L'automatisation de la cybersécurité améliore en permanence la productivité et le succès de l'équipe de cybersécurité existante. Grâce aux API et aux méthodes de sécurité définies par logiciel (SDSec), automatisation de la sécurité Cela permet aux équipes de sécurité d'opérer plus efficacement et d'analyser un plus grand nombre d'alertes, tout en réduisant considérablement le temps moyen de réponse. C'est une priorité absolue compte tenu de la pénurie de personnel qualifié nécessaire pour faire face à l'afflux massif de menaces. Or, selon une enquête d'AlgoSec, seuls 151 % des répondants disposaient de processus de sécurité hautement automatisés, tandis que 331 % n'en avaient que très peu, voire pas du tout.

Constat principal #2 : Utilisation croissante de l’analyse de données et du renseignement sur les menaces

L'étude de PwC souligne également la nécessité d'utiliser l'analyse avancée des données et le renseignement sur les menaces en temps réel pour contextualiser la compréhension des risques. L'édition 2016 de ce même rapport indiquait que 591 millions de répondants utilisaient déjà l'analyse du Big Data pour modéliser les menaces de sécurité, ce qui démontre que les opérations de sécurité s'orientent dans cette direction. Ce contexte est essentiel pour répondre efficacement aux menaces grâce à une sécurité automatisée. Par ailleurs, la combinaison de l'historique des incidents et d'une connaissance situationnelle en temps réel des cybermenaces nouvelles ou inédites permet de déterminer si des événements isolés font partie d'une cyberattaque de plus grande envergure et contribue à orchestrer une réponse plus rapide aux incidents.

Ces deux constats clés ne font que renforcer la nécessité pour les équipes de cybersécurité d'évoluer constamment afin de se prémunir contre les menaces les plus récentes. L'orchestration et l'utilisation efficace du renseignement sur les menaces sont désormais des tactiques incontournables pour protéger votre organisation. Vous trouverez plus d'informations sur la mise en œuvre efficace de l'orchestration de la sécurité dans ce guide. cas d'utilisation.