Une nouvelle étude révèle que les entreprises sont confrontées à des budgets stagnants pour lutter contre les menaces de sécurité croissantes sur le site individu .

Vectra Networks, leader de la détection en temps réel des cyberattaques en cours, a annoncé aujourd'hui les résultats du rapportindividu Threat Spotlight Report, qui met en lumière les défis liés à la lutte contre les menaces individu . L'enquête menée auprès de plus de 500 professionnels de la cybersécurité de la communauté de la sécurité de l'information sur LinkedIn révèle que les menaces individu augmentent, mais pas les budgets de sécurité informatique. Parmi les personnes interrogées, 68 % se sentent vulnérables face aux menaces individu et moins de la moitié estiment avoir un contrôle suffisant sur les menaces individu .

Les principales conclusions de l'étude sont les suivantes :

• 62 % déclarent que les menaces sur individu sont devenues plus fréquentes au cours des 12 derniers mois. Seuls 34 % d'entre eux prévoient un budget supplémentaire pour faire face à ce problème.
• Moins de 50 % estiment avoir mis en place des contrôles appropriés pour prévenir les attaques sur le site individu .
• 62 % affirment que les attaques individu sont beaucoup plus difficiles à détecter et à prévenir que les attaques externes.
• Les utilisateurs privilégiés, tels que les cadres ayant accès à des informations sensibles, représentent la plus grande menace sur le site individu (59 %). Viennent ensuite les entrepreneurs et les consultants (48 %) et les employés (46 %).
• 38 % estiment que la remédiation peut coûter jusqu'à 500 000 dollars par attaque individu , tandis que 64 % trouvent qu'il est difficile d'estimer les dommages d'une attaque individu réussie.

"Demander aux professionnels de la sécurité de faire plus avec moins met les organisations en danger", déclare Holger Schulze, fondateur de la communauté de la sécurité de l'information sur LinkedIn. "Les menaces de typeindividu causent des dommages économiques et de réputation durables à une organisation."

"Les initiés ont souvent déjà accès aux systèmes et aux informations sensibles, ce qui fait qu'il est vital pour les organisations de déployer des solutions de sécurité qui surveillent le trafic interne en plus du trafic Internet, où les signes d'attaques individu et de cyberattaques externes peuvent être détectés en temps réel", a-t-il ajouté.

L'enquête montre que la plupart des organisations concentrent leurs efforts de gestion des menaces individu sur la dissuasion, y compris la formation des utilisateurs (45 %) et la vérification des antécédents (41 %), tandis que seulement 39 % surveillent les activités des utilisateurs, principalement par le biais de l'enregistrement des accès. Comme moins de la moitié des entreprises indiquent qu'elles disposent de contrôles appropriés, ces précautions passives ne suffisent pas lorsque des utilisateurs privilégiés ont des intentions malveillantes.

"Il est impératif d'identifier les menaces de manière proactive et en temps réel afin que les équipes de sécurité puissent agir avant que des données ne soient perdues", déclare Mike Banic, vice-président du marketing chez Vectra Networks. "Vectra surveille activement le trafic du réseau interne pour repérer individu et les cyberattaques en cours. Nous donnons la priorité aux attaques qui présentent les plus grands risques afin que les équipes de sécurité puissent prendre des mesures pour prévenir ou atténuer rapidement les pertes".

Le rapport individu Threat Spotlight Report présenté par Vectra Networks est basé sur une enquête menée auprès de plus de 500 professionnels de la cybersécurité membres de la communauté de la sécurité de l'information sur LinkedIn. La communauté a mené l'étude avec Crowd Research Partners. Le rapport met en évidence les principales menaces et vulnérabilités du site individu , les tendances en matière de détection des menaces, les outils et processus de sécurité, ainsi que les pratiques de récupération et de remédiation. Une copie du rapportindividu Threat Spotlight Report peut être téléchargée à l'adresse suivante : http://info.vectranetworks.com/individu-threat-survey-report-registration.

À propos de Vectra Networks

Vectra Networks™ est le leader de la détection en temps réel des cyberattaques en cours. La solution avancée de détection des menaces de l'entreprise surveille en permanence le trafic du réseau interne pour repérer les cyberattaques au moment où elles se produisent. Elle met ensuite automatiquement en corrélation les menaces contre les hôtes attaqués et fournit un contexte unique sur ce que font les attaquants afin que les organisations puissent rapidement prévenir ou atténuer les pertes. Vectra donne la priorité aux attaques qui présentent le plus grand risque pour l'entreprise, ce qui permet aux organisations de prendre des décisions rapides sur l'utilisation du temps et des ressources. En 2015, Gartner a nommé Vectra "Cool Vendor in Security Intelligence" pour sa capacité à relever les défis de la détection des menaces après une intrusion. Vectra compte parmi ses investisseurs Khosla Ventures, Accel Partners, IA Ventures et AME Cloud Ventures. Le siège de la société se trouve à San Jose, en Californie. De plus amples informations sont disponibles sur le site www.vectranetworks.com.

###

Vectra Networks est une marque déposée de Vectra Networks aux États-Unis et dans d'autres pays. Tous les autres noms de marques, de produits ou de services sont ou peuvent être des marques commerciales ou des marques de service de leurs propriétaires respectifs.