En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

ThreatQuotient 2019 : près de 72 % des entreprises utilisent la Threat Intelligence

Publication: 15 avril

Partagez sur
 
SANS a réalisé une étude qui fournit des informations détaillées sur l’utilisation de la Cyber Threat Intelligence (CTI) dans les entreprises, à l’initiative de ThreatQuotient, fournisseur de ThreatQ...
 

ThreatQ est une plate-forme ouverte et extensible de renseignements sur les menaces (TIP) qui fournit aux défenseurs le contexte, la personnalisation et la collaboration nécessaires pour accroître l’efficacité de la sécurité et l’efficience des opérations et de la gestion des menaces.

Principaux résultats de l’étude :

- 71,6 % des entreprises utilisent la CTI, elles étaient 67,5 % en 2018 et 60,3 % en 2017.

Un petit pourcentage d’entre elles a indiqué qu’elles ne produisaient « que du renseignement », incluant à la fois des données brutes sur les menaces (5 %), des indicateurs analysés pour les alertes (4 %) et des rapports finalisés (4 %)

- 80,8 % des entreprises interrogées estiment que la Cyber Threat Intelligence a amélioré leur sécurité (prévention, détection) et leur réponse aux incidents.

Elles sont 17,1 % à ne pas savoir et seulement 2,1 % à penser que la CTI n’a pas eu d’impact sur leur sécurité.

- 77,9% des entreprises utilisent la CTI pour disposer d’informations sur les vulnérabilités ciblées par les cybercriminels.

Dans un avenir proche (12 mois), les entreprises aimeraient notamment que la CTI leur permette d’avoir des éléments sur la façon dont les informations volées sont monétisées ou utilisées par les cybercriminels (36,5 %) et de savoir « qui » sont les acteurs de la menace ou « qui » a commis l’attaque (41,4 %).

- 66,1% des répondants ont indiqué que l’équipe « Threat Intelligence » contribuait à la définition des exigences en matière de renseignement sur la menace.

Pour définir de bonnes exigences en matière de renseignement sur la menace, il faut obtenir la participation d’un large éventail de personnes au sein d’une entreprise. Il est courant pour la CTI de soutenir les équipes de sécurité opérationnelles et les équipes de réponse aux incidents, mais la threat intelligence doit également aider un large éventail de fonctions liées aux risques dans l’entreprise.

- 48,9 % des équipes de Threat Intelligence font parties de l’équipe du SOC.

43,6 % sont intégrées dans l’équipe de réponse aux incidents et pour 33 % d’entre elles, elles font parties d’une équipe dédiée.

http://www.threatq.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: