...

Selon FireEye, les intrusions et le non respect des politiques de sécurité sont monnaie courante dans les environnements d’entreprise actuels. Le point sur les trous dans la raquette.

Les investissements des entreprises dans la cybersécurité s’améliorent, mais les problèmes de déploiement et de maintenance permettent beaucoup trop d’attaques réussies contre les réseaux d’entreprise, selon un nouveau rapport. Mardi, FireEye a publié son Rapport annuel sur l’efficacité de la sécurité. Sur la base des contributions des entreprises, de tests de pénétration et de l’analyse de 100 environnements de production dans 11 secteurs, le rapport conclut que si les organisations augmentent considérablement leurs budgets de cybersécurité, la réalité est que de nombreuses attaques réussissent encore à infiltrer les environnements d’entreprise.
Selon la société américaine de cybersécurité, les investissements en matière de sécurité ne donnent pas nécessairement leur pleine mesure, surtout lorsque aucune forme de validation automatisée de la sécurité ou de contrôle post-déploiement n’est en place.

Après avoir effectué des tests dans des environnements d’entreprise, les chercheurs à l’origine du rapport affirment que des problèmes tels que la configuration “out of the box”, l’absence de contrôles et de réglages après le déploiement, la dérive ou les changements de l’infrastructure d’entreprise sous-jacente et les événements de sécurité non signalés au SIEM montrent un manque de visibilité qui met en danger les réseaux et les données d’entreprise.

cybersécurité , la moitié des attaques sont encore gagnantes

En moyenne, une entreprise dispose de 30 à 50 solutions de sécurité

En moyenne, une entreprise dispose de 30 à 50 solutions de sécurité, mais cela ne garantit pas leur efficacité. Au total, 53% des attaques réalisées ont réussi. 26% des attaques ont été réussies mais ont été détectées, tandis que 33% des attaques ont été empêchées par des solutions de sécurité. Seulement 9 % des attaques ont conduit au déclenchement d’alerte.
Dans de nombreux cas, les outils de sécurité ont tendance à se comporter de manière différente selon leur environnement et une “déconnexion” entre les équipes de sécurité informatique et interne peut entraîner des problèmes de performance des outils de sécurité – quelle que soit la taille de l’organisation. “Si les équipes de sécurité ont la responsabilité de protéger les actifs de l’organisation, elles n’ont pas toujours l’autorité opérationnelle correspondante ou la visibilité sur les décisions ou les changements qui sont faits et qui ont un impact sur l’infrastructure” indique le rapport. “Cette déconnexion entraîne une “dérive environnementale” qui fait que la posture de risque de l’organisation change de manière inattendue. En l’absence de validation continue des contrôles, cela peut mettre l’organisation dans une position précaire”.

L’intégration d’environnements hybrides et dans le cloud, ainsi que de l’infrastructure informatique existante, signifie que la visibilité des réseaux d’entreprise et l’efficacité des outils de sécurité peuvent également être brouillées – y compris dans les cas de mauvaise configuration des solutions de cloud et lorsqu’il y a un manque de contrôle des ressources de l’entreprise concernant les politiques de BYOD.

En moyenne, les organisations ont constaté qu’elles manquaient 54% des attaques en phase initiale. Lorsque des tests ont été effectués sur le trafic réseau, par exemple, FireEye a constaté que les organisations ne recevaient des alertes pour des activités de reconnaissance et d’espionnage que dans 4 % des cas. Les techniques et tactiques d’exfiltration des données ont été couronnées de succès dans 67 % des cas, et dans 65 % des cas, il était possible de contourner la politique de cybersécurité de l’entreprise pour ce faire.