De nombreux responsables de la sécurité de l’information (CISO) s’inquiètent des menaces provenant du dark web, mais ne font pas grand-chose à ce sujet, selon un nouveau rapport publié par Searchlight Cyber.
La société de renseignement sur le dark web a récemment interrogé plus d’un millier de RSSI travaillant dans de grandes entreprises et a constaté que 93 % s’inquiétaient des menaces du dark web, et 72 % pensaient que les renseignements sur les cybercriminels étaient « essentiels » dans les efforts visant à protéger les terminaux de leur organisation. (s’ouvre dans un nouvel onglet) et les données des pirates.
Mais à part collecter des informations sur ces groupes, leurs outils, leur réseautage, leurs MO, etc., ils ne font pas grand-chose à ce sujet.
Vaut la peine
Cela étant dit, les chercheurs affirment que 71 % des RSSI aimeraient voir si leurs fournisseurs sont ciblés sur le dark web. En fait, seulement un tiers (32 %) de ceux qui collectent des renseignements sur le dark web l’utilisent pour rechercher des attaques sur leur chaîne d’approvisionnement.
Pour Ben Jones, PDG et co-fondateur de Searchlight Cyber, les entreprises ont encore beaucoup de travail à faire, mais cela pourrait s’avérer payant : « Ce qui est important, c’est le schéma clair qui se dégage entre la collecte de plus de renseignements sur les menaces et de données provenant du dark web, et une meilleure posture de sécurité », a-t-il déclaré.
« Pour les entreprises britanniques qui n’ont pas identifié l’opportunité de l’intelligence du dark web, les résultats sont clairs : la collecte d’informations sur le dark web les aidera à mieux comprendre leurs adversaires et augmentera leurs chances de détecter une attaque. »
En approfondissant les résultats, les chercheurs ont découvert que les entreprises de différents secteurs réagissent différemment aux menaces provenant du dark web. La majorité de ceux du secteur financier (85 %) collectent déjà des données sur le dark web, tandis que le secteur de la santé est à la traîne avec 57 %. L’industrie pétrolière et gazière pourrait également faire mieux, car seuls les deux tiers (66 %) des RSSI déclarent récolter des données sur le dark web.
Par conséquent, les RSSI ne sont pas aussi sûrs qu’ils pourraient l’être de stopper les cyberattaques. Seuls 60 % des RSSI de la santé et 74 % de ceux de l’industrie pétrolière et gazière estiment comprendre correctement le profil de leurs adversaires, ce qui est bien en deçà de la norme de l’industrie de 77 %.
Il est « impératif pour ces organisations de commencer à surveiller le dark web, de repérer les premiers signes avant-coureurs d’attaques et d’améliorer leur posture de sécurité en se basant sur une meilleure compréhension de leurs adversaires », a conclu Jones.
- Supprimez les virus et les logiciels malveillants avec la meilleure suppression de logiciels malveillants (s’ouvre dans un nouvel onglet)