Gestion des cyberattaques : la capacité des équipes de sécurité scrutée

Gestion des cyberattaques : la capacité des équipes de sécurité scrutée

Dans une récente étude, Immersive Labs tente de mesurer le délai et la capacité des équipes de cybersécurité à répondre aux attaques. L’analyse de plus d’un demi-million d’exercices et de simulations menés par plus de 2 100 organisations au cours des 18 derniers mois a mis en exergue quelques points clés sur la gestion des cyberattaques. 

La lenteur de la main d’œuvre  face à l’urgence

Immersive Labs a mené l’enquête auprès de 35 000 membres d’équipes de cybersécurité au sein de 400 grandes organisations. L’étude révèle que les équipes de sécurité ont besoin d’au moins 96 jours après l’émergence d’une menace pour développer les compétences nécessaires pour s’en défendre.

Les secteurs des infrastructures et des transports sont les plus lents sur ce point avec une moyenne de 137 jours. Ce constat met en évidence le décalage entre le besoin de gestion rapide post-attaque et la lenteur de la main-d’œuvre

La moyenne constatée est bien loin des 48 heures suggérées par les entités gouvernementales pour appliquer les correctifs après la découverte de la vulnérabilité. Le cabinet de recherche précise que Log4j fait exception à cette étude.

Donner la priorité au développement des connaissances et des compétences

Gestion des cyberattaques : la capacité des équipes de sécurité scrutée

Les équipes de cybersécurité donnent la priorité au développement des connaissances, des compétences et du jugement pour agir efficacement contre les groupes de menaces de haut niveau comme UNC2452, Fin 7, Hafnium, Darkside et les gangs de hackers iraniens.

Les équipes de sécurité développent plus rapidement les plans d’action après une attaque perpétrée par l’un de ces groupes. L’équipe de cyberattaque a par exemple agi 8 fois plus vite que la moyenne lors de l’attaque de Solarwinds.

Les simulations d’attaques contribuent grandement à se préparer aux cyberattaques et améliorer le plan d’intervention. Malheureusement, ce ne sont pas toutes les entreprises et organisations qui s’adonnent à ces exercices. Les secteurs de la technologie et de la finance réalisent respectivement 9 et 7 simulations, le plaçant en tête de classement. 

Accélérer le délai de cybercapacité humaine

Rebecca McKeown, directrice des sciences humaines chez Immersive Labs a déclaré qu’il y avait un écart trop important entre l’apparition d’une menace et la mise en place d’une main d’œuvre pour la résoudre. 

Cela suggère qu’il est nécessaire d’accélérer le délai de cybercapacité humaine pour les grandes organisations. Sans tenir compte de la capacité des équipes techniques et non techniques à atténuer les risques, James Hadley, PDG d’Immersive Labs déclare qu’il manque un élément à la résilience.

Il soutient que les lacunes dans les connaissances, les compétences et le jugement en matière de cybersécurité peuvent avoir le même impact que les vulnérabilités. Le développement continu des compétences est essentiel pour prévenir la dégradation des compétences et renforcer l’agilité cognitive.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest