Le renseignement sur les menaces a fait partie des processus de cyberdéfense dans le secteur privé depuis près d’une décennie maintenant. De nombreuses équipes de renseignement sur les menaces étaient initialement composées d’opérateurs de renseignement formés de manière classique du secteur public, où ils se concentraient sur la collecte de données pour contrecarrer les menaces à la sécurité nationale. Et à mesure que ces équipes se développaient et s’adaptaient à la protection contre les violations de données client et les interruptions de services, il fallait s’attendre à des difficultés croissantes associées au travail dans un environnement d’entreprise.
Les attentes changent, cependant. Les opérations de sécurité arrivent à maturité et, à mesure que les menaces continuent d’évoluer, les entreprises ont réalisé des investissements importants dans l’infrastructure de sécurité. Les C-suites et les conseils d’administration sont de plus en plus impliqués dans la prise de décision en matière de sécurité, et des études montrent qu’ils doublent leurs investissements en matière de sécurité, qui devraient atteindre 458,9 milliards de dollars en 2025 contre 262,4 milliards de dollars en 2021.
Mais l’augmentation des investissements s’accompagne d’un examen minutieux et d’une concurrence rigoureuse pour l’argent entre les équipes informatiques et de sécurité. Cependant, pour les équipes de renseignement sur les menaces, il semble que les vieilles habitudes ont la vie dure. Beaucoup restent dans l’état d’esprit du gouvernement, concentrés sur l’acheminement des données vers le centre des opérations de sécurité (SOC) et ont une expérience limitée dans l’extension des renseignements sur les menaces à d’autres parties de l’entreprise, en communiquant la valeur résultante et en justifiant l’investissement requis.
Fournir des renseignements sur les menaces organisés à davantage d’équipes qui en ont besoin, grâce à une intégration bidirectionnelle, permettra aux RSSI et à leur équipe de prouver que les renseignements sur les menaces sont loin d’être un centre de coûts.
Après près d’une décennie de renseignements sur les menaces devenus corporatifs, un bilan est à venir. Il est temps que les RSSI et les équipes de renseignements sur les menaces commencent à travailler ensemble et prouvent que les renseignements sur les menaces ne sont pas un centre de coûts, mais génèrent de la valeur dans toutes les opérations de sécurité.
À mesure que les équipes de renseignements sur les menaces évoluent, voici trois recommandations pour aider à créer un changement d’état d’esprit et démontrer toute la valeur qu’elle offre.