La cybersécurité à l’heure de la vitesse : l’importance de la détection et de la réponse aux menaces
Dans le domaine de la cybersécurité, les attaquants agissent de plus en plus rapidement. ESET souligne qu’une gestion fiable et agile de la détection et de la réponse aux menaces est essentielle pour assurer une protection continue et efficace des entreprises.
Les acteurs malveillants réduisent considérablement le temps nécessaire pour passer de l’accès initial au mouvement latéral. La réponse de nombreuses organisations est désormais mesurée en « minutes ». En 2024, le temps de pénétration moyen était de 48 minutes, soit 22% de moins que l’année précédente. De plus, le temps moyen de confinement (MTTC) est traditionnellement mesuré en heures. ESET, un leader dans la détection proactive des menaces, explique comment une technologie de détection et de gestion des réponses (MDR) permet d’accélérer la détection et la réponse aux incidents.
« C’est une course contre la montre que de nombreuses organisations perdent. Heureusement, les attaquants n’ont pas tous les atouts en main, et les défenseurs du réseau peuvent contre-attaquer », explique ESET.
Le marché MDR devrait croître de 20% au cours des sept prochaines années, dépassant les 8,3 milliards de dollars en 2032. Cette croissance est une réponse directe à l’évolution de la cybercriminalité. Selon ESET, sa popularité croissante auprès des équipes informatiques et de sécurité est due à plusieurs facteurs interconnectés :
- Les violations de données atteignent des niveaux records : Plus de 3 100 violations de données d’entreprises ont été recensées aux États-Unis, affectant 1,4 milliard de victimes, et 2025 s’annonce comme une année record.
- Des conséquences financières importantes : Le coût moyen d’une violation de données s’élève à 4,4 millions de dollars, et même à 10,22 millions de dollars aux États-Unis.
- Une surface d’attaque en constante expansion : Le nombre croissant de travailleurs à distance et hybrides, ainsi que les investissements dans le cloud, l’IA, l’IoT et d’autres technologies, augmentent la taille de la cible pour les attaquants.
- La professionnalisation des acteurs de la menace : L’offre croissante de services de cybercriminalité, allant du phishing au ransomware, réduit les barrières à l’entrée. L’IA offre également de nouvelles opportunités aux cybercriminels, augmentant la fréquence et l’intensité des menaces.
- Une pénurie persistante de compétences et de ressources : Le déficit mondial de professionnels de la sécurité informatique est estimé à plus de 4,7 millions. De plus, 25% des organisations ont réduit leurs effectifs en cybersécurité, les entreprises hésitant à investir massivement dans les talents et l’équipement pour un centre d’opérations de sécurité (SOC).
« L’externalisation est une solution logique dans ce contexte. C’est un moyen plus économique d’assurer une supervision et une détection des menaces 24 heures sur 24, 7 jours sur 7, y compris la recherche proactive de menaces, par une équipe d’experts spécialisés, même le week-end ou pendant les vacances », ajoute un chercheur d’ESET.
La rapidité offerte par la technologie MDR est cruciale car elle permet de minimiser le temps de présence de l’attaquant, actuellement de 11 jours selon Mandiant. Plus les attaquants restent dans le réseau, plus ils ont de chances de trouver et d’extraire des données sensibles et de déployer des ransomwares. Contenir rapidement une attaque permet d’isoler les systèmes ou segments de réseau compromis et d’éviter sa propagation, réduisant ainsi les coûts liés aux violations de données, tels que les temps d’arrêt, la réparation, les dommages à la réputation, les notifications, les conseils informatiques et les amendes réglementaires. Cela démontre également un engagement envers une réponse rapide et efficace aux menaces, satisfaisant ainsi les organismes de réglementation.
Lors du choix d’une solution MDR pour améliorer les opérations de sécurité, il est important de se concentrer sur les critères d’achat suivants :
- Détection et réponse aux menaces basées sur l’IA : Analyse intelligente pour détecter automatiquement les comportements suspects, utiliser des données contextuelles pour améliorer la fidélité des alertes et les corriger automatiquement si nécessaire.
- Une équipe d’experts de confiance : Une expérience de niveau entreprise est essentielle pour gérer la supervision quotidienne, la recherche proactive de menaces et la réponse aux incidents.
- Des capacités de recherche de pointe : Les fournisseurs disposant de laboratoires de recherche de logiciels malveillants réputés sont mieux placés pour arrêter les menaces émergentes, y compris les attaques “zero-day”.
- Un déploiement personnalisé : Une évaluation préalable garantit que le fournisseur MDR comprend l’environnement informatique unique et la culture de sécurité de l’organisation.
- Une couverture complète : Recherchez des capacités similaires à celles de XDR sur les terminaux, les e-mails, les réseaux, le cloud et d’autres couches.
- Une recherche proactive des menaces : Recherche périodique pour identifier les menaces qui pourraient avoir échappé à l’analyse automatisée.
- Une intégration rapide : Évitez les délais d’attente pour bénéficier de la protection. Les règles de détection, les exclusions et les paramètres doivent être correctement configurés avant le démarrage.
- La compatibilité avec d’autres outils : Les outils de détection et de réponse doivent fonctionner parfaitement avec les outils de gestion des événements et de l’information (SIEM) et d’orchestration, d’automatisation et de réponse à la sécurité (SOAR).
« Une solution MDR appropriée ajoutera une valeur inestimable à l’environnement de cybersécurité, en adoptant une approche axée sur la prévention et la gestion des systèmes informatiques », conclut un expert d’ESET en Amérique latine.
Source : ESET.
