Statistiques de cybersécurité 2017 : Analyse approfondie des faits et perspectives d’avenir

Les statistiques en matière de cybersécurité sont devenues un peu plus inquiétantes au cours du premier semestre 2017, et selon les rapports du secteur, la situation ne devrait pas s'améliorer de sitôt.

Face à l'augmentation alarmante des attaques de ransomware par force brute et aux techniques d'ingénierie sociale plus sophistiquées, les équipes SecOps recherchent, à juste titre, des moyens plus fiables pour prévenir la saturation d'alertes, donner un sens aux données et mettre en œuvre des solutions efficaces afin d'éviter les violations de données coûteuses et les interruptions de service.

La cybersécurité actuelle n'est pas aussi sûre qu'on le croit.

Pour aider votre équipe SecOps à mieux comprendre les dernières statistiques en matière de cybersécurité et à y voir plus clair, nous avons compilé des statistiques et des faits concernant la cybersécurité au cours du premier semestre 2017, ainsi que quelques autres informations. solutions potentielles:

1. Le volume des alertes de menaces est devenu stupéfiant.

La fatigue liée aux alertes est un problème bien réel pour les professionnels des SOC déjà mis à rude épreuve.

Avec organisations recevant en moyenne 17 000 alertes de logiciels malveillants par semaine—et parmi ceux-ci, moins de 20 % méritent d'être examinés — seulement 4 % de tous Les menaces réelles font effectivement l'objet d'une enquête. par ceux qui sont dans les tranchées.

Pour ne rien arranger, Intel Security rapporte que 93 % du personnel de sécurité est submergé par les données d'alerte et incapable de trier toutes les menaces potentielles..

2. Le temps moyen de résolution (MTTR) des équipes d'intervention en cas d'incident est généralement inacceptable.

Selon l'institut SANS Capacités de réponse aux incidents en 2016 : Enquête SANS 2016 sur la réponse aux incidents, seulement 29 % des personnes interrogées ont indiqué un délai de réponse compris entre deux et sept jours, et 38 % des équipes SOC ont admis qu'elles ne pouvaient souvent pas répondre en moins d'une semaine.

L'étude de Ponemon sur Prévention et détection des logiciels malveillants Les rapports indiquent qu'il faut en moyenne 170 jours à une entreprise pour détecter une menace avancée, 39 jours pour l'atténuer et 43 jours pour s'en remettre.

Il est clair qu'un plus réponse automatisée et orchestrée Il est essentiel de réagir aux menaces et aux incidents.

3. Les ransomwares sont omniprésents.

Les rançongiciels sont actuellement la méthode d'attaque préférée des pirates informatiques, et c'est souvent la plus insaisissable, rendant inefficaces même les systèmes SIEM les plus sophistiqués.

Selon le groupe de réflexion Cybersecurity Ventures, le nombre d'attaques mondiales de ransomware contre les entreprises devrait encore s'aggraver. En seulement deux ans, ces attaques ont été multipliées par 15. Les dommages devraient dépasser 1 400 milliards de dollars. Rien que cette année, on observe une hausse par rapport aux $325 millions de 2015.

Pour mettre cela en perspective, le Le FBI signale que plus de 4 000 attaques de ransomware se produisent chaque jour., soit une augmentation de 300 % par rapport aux 1 000 par jour enregistrés en 2015.

4. Malgré tous les efforts déployés par une organisation en matière de formation, les employés restent un maillon faible.

En matière d'architecture de sécurité de votre entreprise, les appareils mobiles ’ apportez votre propre appareil “ (BYOD) et les réseaux (BYON) de vos employés, la popularité des objets connectés et de l'Internet des objets (IoT), ainsi que les mauvaises habitudes en matière de mots de passe deviennent souvent l'une de vos plus grandes vulnérabilités.

Cisco rapporte que Le Wi-Fi et les appareils mobiles représenteront les deux tiers du trafic internet d'ici 2020., contre 48 % en 2015 – et le nombre d’objets connectés passera de 16,3 milliards à 26,3 milliards durant cette période. Plus de 300 milliards de mots de passe seront utilisés d'ici 2021., dont 200 millions d'identifiants IoT à eux seuls.

Les systèmes SIEM sont conçus pour alerter les équipes SOC des menaces suspectées, mais en ce qui concerne les actions des employés et leurs appareils privés, Le recours exclusif à un SIEM peut ne pas suffire à déclencher l'action immédiate nécessaire à une réponse efficace..

5. Le courrier électronique reste le vecteur privilégié des logiciels malveillants.

Face à des entreprises de plus en plus avisées et motivées par la cyberattaque, les employés ne sont pas vulnérables uniquement parce qu'ils sont connectés ; ils le sont parce qu'ils sont humains.

Pour ne rien arranger, une pièce jointe habilement dissimulée, semblant provenir d'une source officielle, parvient souvent à contourner même les systèmes SIEM les plus performants. Le groupe Radicati rapporte que… Le nombre de courriels transmis par jour atteindra 319,6 milliards d'ici 2021.—et 88 % des attaques par prétexte utilisent le courrier électronique comme principal moyen de communication, selon Rapport d'enquête de Verizon sur les violations de données de 2017, Les employés constituent une vulnérabilité évidente et un vecteur d'attaque privilégié pour les entreprises.

Ajoutez ensuite les techniques d'ingénierie sociale ingénieuses d'un pirate informatique persistant, et Même l'employé le mieux formé peut être victime d'une campagne d'hameçonnage ou d'une autre attaque malveillante..

Optimisez grâce à l'automatisation et à l'orchestration de la sécurité (SAO)

Dans un contexte de cybermenaces où aucune entreprise n'est à l'abri des attaques, les organisations doivent trouver un moyen de trier, enquêter et faire remonter efficacement les menaces importantes.

Une interface complète, pilotée par SAO, vous permet d'intégrer tous les systèmes dans une plateforme centrale unifiée afin de doter les équipes SOC d'une vue transparente et exhaustive des opérations de sécurité de votre organisation.

Comment Swimlane peut vous aider

Bien qu'il soit impossible de complètement Pour sécuriser votre organisation, il est judicieux de commencer par optimiser vos investissements existants dans les solutions SIEM, IDS et autres outils de sécurité en analysant toutes vos alertes de sécurité. Swimlane, une solution d'automatisation de la sécurité et plateforme d'orchestration, vous permet d'automatiser 80 à 90 % des alertes entrantes tout en fournissant un contexte et une analyse supplémentaires pour les alertes nécessitant une enquête manuelle.

Swimlane offre une interface de tableau de bord complète et des indicateurs clés de performance permettant aux équipes SecOps de se concentrer sur les menaces critiques. Grâce à l'automatisation efficace de 80 à 90 % des tâches de réponse aux incidents, Swimlane contribue à réduire le MTTR et à améliorer les performances opérationnelles, avec une réduction drastique des temps d'arrêt et, au final, une meilleure rentabilité.

Pour plus d'informations sur la manière dont Swimlane peut aider à protéger votre organisation contre des cyberattaques potentiellement dévastatrices, planifier une démonstration ou Découvrez notre Livre électronique gratuit expliquant comment l'automatisation et l'orchestration de la sécurité peuvent aider votre organisation.