Cybersécurité : les entreprises feront de moins en moins confiance à l’humain

Les techniques de sécurité sophistiquées jouent un rôle toujours plus primordial dans la lutte contre la cybercriminalité.

trend-microTrois-quart des entreprises et organismes (76%) s’attendent à ce que les techniques de sécurité évoluées nous rendent à l’avenir de moins en moins tributaires de notre seul jugement pour évaluer les différences subtiles qui caractérisent les cyber-menaces. Telle est l’une des conclusions d’une récente enquête menée par Trend Micro, leader mondial en matière de solutions de cyber-sécurité. Cette évolution allège la pression qui pèse sur le département IT, libérant ainsi du temps qu’il peut consacrer à d’autres activités, davantage stratégiques. Près de 45% des entreprises interrogées en Europe et aux Etats-Unis estiment que ce changement se concrétisera au cours des cinq prochaines années.

Dans le deuxième volet de son enquête “State of Cybersecurity”, Trend Micro a interrogé 2.402 décideurs IT en Europe et aux Etats-Unis. L’enquête révèle que deux-tiers de tous les acteurs interrogés (67%) sont d’ores et déjà engagés, d’une manière ou d’une autre, dans la transformation de leurs systèmes de sécurité et font appel, pour ce faire, à des techniques évoluées. Par ailleurs, 43% des entreprises qui ne le font pas encore déclarent avoir l’intention d’en déployer dans un délai de 12 à 18 mois.

L’apprentissage automatique laisse sceptique

Alors même que la majorité des entreprises se déclarent en faveur d’un recours à des techniques de sécurité évoluées, nombre d’entre elles font preuve, dans le même temps, de scepticisme. Une grande confusion semble régner. Si l’on se concentre par exemple de manière spécifique sur l’apprentissage automatique (“machine learning”), une entreprise interrogée sur cinq indique qu’il s’agit là à son avis d’un simple slogan marketing. Par ailleurs, 15% pensent que l’apprentissage automatique et l’analyse comportementale ne sont pas très efficaces, voire sont totalement inefficaces, pour prévenir les cyber-attaques. Cela témoigne d’un scepticisme ambiant au sujet du rôle que ce genre de techniques peut jouer dans l’évaluation des cyber-menaces.

Rançongiciels

Il devient de plus en plus difficile d’identifier les cyber-menaces qui, par ailleurs, se font toujours plus puissantes”, déclare Leah MacMillan, première vice-présidente marketing international de Trend Micro.Les entreprises seront dès lors obligées d’adapter leurs méthodes de protection. On assiste actuellement à une explosion de rançongiciels et d’autres cyber-attaques préjudiciables en tous genres. On peut par exemple citer WannaCry et Pawn Storm. Ils constituent une menace sérieuse et bien réelle pour la bonne marche des affaires au quotidien, voire même pour la survie de certaines entreprises. L’occasion nous est donnée de nous concentrer sur les technologies les plus récentes et les plus évoluées afin de parer aux erreurs humaines. Il est toutefois logique que tout le monde ne sache pas encore précisément ce que cela implique concrètement.

Les entreprises indiquent que leur manque de connaissances dans ce domaine est probablement dû au fait que les attaques changent de forme à chaque fois et que l’on fait face à beaucoup de surenchère”, poursuit Leah MacMillan. “Le fait est qu’il n’existe pas de recette miracle. Il est nécessaire d’adopter une méthode technologique organisée en strates successives et qui soit gérée par des experts en sécurité qui ont tiré les leçons de bonnes pratiques et qui peuvent dès lors proposer une protection efficace contre les menaces et garantir un environnement de travail sécurisé.”

Les “faux positifs” font perdre beaucoup de temps

Le rapport met également en lumière l’incapacité à identifier les “faux positifs” en matière de cyber-sécurité. Il s’agit de situations où le système de sécurité croit avoir découvert une menace et déclenche dès lors une action alors que cette menace n’existe tout simplement pas (encore). Les actions qui sont déclenchées monopolisent beaucoup de temps et risquent d’influencer négativement le fonctionnement de l’entreprise toute entière. Pourtant, 40% des entreprises interrogées ne se sont jamais posées de questions au sujet de ce phénomène.

La menace des rançongiciels persiste 

Nombreuses sont les sociétés qui doivent faire face quotidiennement à une masse de nouvelles menaces uniques qui dépasse parfois les 500.000 unités. En 2016 déjà, le nombre d’attaques par rançongiciels avait progressé de 752%. L’attaque généralisée WannaCry à laquelle nous avons assisté tout récemment est la preuve irréfutable que le rançongiciel est un problème bien réel pour les entreprises.

Les entreprises ont besoin d’un système connecté de défense contre les menaces qui leur permette de partager des informations et la connaissance qu’elles ont de ces menaces à travers les différentes couches de telle sorte à pouvoir garder le contrôle et réagir rapidement. Nous avons pu constater qu’une telle approche produit les meilleurs résultats. Il est essentiel que les technologies évoluées de cyber-sécurité soient tout d’abord parfaitement comprises et maîtrisées avant de les intégrer au sein d’un système efficace. A cela s’ajoute que le marché continue d’avoir besoin de l’expertise humaine nécessaire pour approfondir les stratégies de sécurité et pour optimiser les procédures de sécurité”, conclut Leah MacMillian.