Lorsqu’il s’agit de sécuriser les locaux, la majorité des entreprises donnent la priorité à la prévention plutôt qu’à la détection, à l’enquête et à la réponse, selon un nouveau rapport. Cependant, un grand nombre d’entreprises sont touchées par des violations de données ou d’autres attaques, les incidents s’aggravant constamment.
Les chercheurs d’Exabeam ont interrogé 500 professionnels de la sécurité informatique et ont découvert qu’environ les deux tiers des personnes interrogées (65 %) accordent la priorité à la prévention en tant que première sécurité des terminaux. (s’ouvre dans un nouvel onglet) but.
Pour un tiers (33%) – la détection était la plus haute priorité.
Trop tard pour la fête
Pour aggraver les choses, les entreprises agissent en fait selon cette réflexion. Près des trois quarts (71 %) consacrent entre 21 % et 50 % de leur budget de sécurité informatique à la prévention, tandis que 59 % investissent le même montant que pour la détection, l’investigation et la réponse.
Le problème avec cette approche, selon le stratège en chef de la sécurité d’Exabeam, Steve Moore, est que les entreprises se concentrent sur la prévention avec des escrocs déjà à l’intérieur des murs, ce qui rend leurs efforts vains.
« Comme on le sait, la vraie question n’est pas de savoir si les attaquants sont dans le réseau, mais combien il y en a, combien de temps ont-ils eu accès et jusqu’où sont-ils allés », déclare Moore. « Les équipes doivent socialiser cette question et la traiter comme une attente non écrite pour réaligner leurs investissements et sur laquelle effectuer, en mettant l’accent nécessaire sur l’alignement de l’adversaire et la réponse aux incidents. La prévention a échoué.
Lorsqu’on leur a demandé s’ils étaient sûrs de pouvoir prévenir les attaques, la plupart des répondants ont répondu par l’affirmative. En effet, 97% ont déclaré avoir confiance en leurs outils et processus, pour prévenir et identifier les intrusions et les violations de données.
Cependant, lorsqu’on leur a demandé s’ils diraient facilement à leur patron que leurs réseaux n’avaient pas été piratés à ce moment-là, seulement 62 % ont répondu oui, ce qui signifie que plus d’un tiers avaient des doutes.
En d’autres termes, explique Exabeam, les équipes de sécurité sont trop confiantes et disposent de données pour les étayer. Citant des rapports de l’industrie, la société affirme que 83 % des organisations ont subi plus d’une violation de données l’année dernière.