Près de 6 entreprises françaises sur 10 effectuent leur veille de renseignement sur les menaces sur les réseaux sociaux

0
76

Près de 6 entreprises françaises sur 10 effectuent leur veille de renseignement sur les menaces sur les réseaux sociaux, selon une étude Kaspersky.

  • 47% des décideurs européens et 55% des décideurs français se basent sur des articles de presse, des blogs de l’industrie et les réseaux sociaux pour se nourrir en threat intelligence (renseignement sur la menace).

  • 40% des dirigeants européens et jusqu’à 48,5% des dirigeants français font appel à des équipes internes pour regrouper des renseignements sur la menace et les aborder pendant les comités de direction. 

  • Pour autant, environ 45% des dirigeants de grande entreprise, en France, trouvent que les termes basiques de cybersécurité, tels que malware, phishing et ransomware sont confus.  

Tribune – Afin de s’informer et d’en apprendre plus sur les dernières cybermenaces tout droit venues du dark web, près de la moitié des dirigeants d’entreprise européens (47%), et 55% des dirigeants français s’appuient sur les articles de presse, les réseaux sociaux et les blogs de l’industrie. Via ces canaux, les dirigeants récupèrent leurs données de threat intelligence (renseignement sur la menace) et analysent les problèmes de sécurité les plus urgents à traiter pour les grandes entreprises. Les résultats de la recherche indiquent que le travail reste encore long, et que toutes les initiatives de sensibilisation aux enjeux de la cybersécurité doivent être approfondies pour permettre une véritable compréhension des problèmes qui y sont liés. C’est particulièrement vrai en France où près de 45% des dirigeants d’entreprise (38% en Europe) avouent trouver les termes techniques tels que ransomware, phishing ou encore malware, confus. 

Pour les personnes vivant sous des régimes oppressifs qui bloquent une grande partie d’Internet, le dark web est une bouée de sauvetage qui offre un accès inestimable à l’information et une protection contre les persécutions. Mais le dark web est constitué de réseaux extrêmement sophistiqués et complexes, utilisés pour des activités néfastes, offrant aux criminels un environnement idéal pour prospérer, loin des regards indiscrets des autorités. En raison de l’absence d’indexation standard des pages Web, les outils de recherche les plus courants ne peuvent pas y accéder, ce qui exige un haut niveau d’expertise pour déchiffrer et analyser les activités cybercriminelles en cours dans différentes langues. 

Pourtant, si les informations accessibles au public fournissent un service essentiel pour se tenir au courant des derniers problèmes, la dépendance à l’égard de la consommation d’informations sur les nouvelles tendances les plus « populaires », et le fait de s’y limiter en matière d’information, pourrait entraver la capacité des dirigeants d’entreprise à développer une compréhension holistique de la véritable nature des menaces pour leur entreprise et de la manière d’agir contre elles.

Pour mieux comprendre, seulement 40 % des cadres dirigeants interrogés, et 35% des cadres français ont déclaré qu’ils utilisent actuellement des experts externes pour recueillir des renseignements sur les dernières menaces sophistiquées qui émergent du dark web. En Europe, les dirigeants espagnols sont les plus nombreux à faire appel à des experts externes pour leur renseignement sur la menace, avec un répondant sur 2 indiquant le faire. Pourtant, la threat intelligence et la production d’une veille exhaustive sur les menaces sont des tâches complexes, un métier à part entière qui requiert des outils et des compétences spécifiques. 

« Notre recherche dresse le portrait de dirigeants ayant besoin d’aide dans la compréhension des menaces de sécurité qui touchent leur entreprise au quotidien. La consultation de ressources mises à disposition de tous et l’augmentation du budget dédié à la formation sont cruciales pour permettre la prise de conscience. Cependant, le paysage de la menace est complexe, évolue constamment et est composé d’une partie des criminels les plus motivés et techniquement avancés de la planète. » explique David Emm, Chercheur Senior en Cybersécurité chez Kaspersky. « La réalité, c’est que sans une approche de la cybersécurité par couches qui combine les informations disponibles publiquement sur les réseaux sociaux et les médias, avec des renseignements actionnables, interprétés depuis les profondeurs du dark web par des experts qui parlent le langage du cybercrime, les entreprises ne se protègent que partiellement contre la menace ».  

« Aujourd’hui le renseignement sur la menace, ce qu’on appelle la threat intelligence, n’est plus une option pour les grandes entreprises, c’est une obligation. Et comme toute source de renseignement il est important de croiser plusieurs sources. Chez Kaspersky, nous disposons d’une des meilleures équipes de recherche et d’analyse au monde, le GReAT, et notre threat intelligence bénéficie de notre positionnement international, de notre expérience de 25 ans mais également des valeurs d’éthique et de transparence de l’entreprise qui nous poussent à publier sur tous les types de menace, d’où qu’elles viennent et quels que soient leurs cibles » indique Bertrand Trastour, Directeur Général de Kaspersky France. 

L’étude Kaspersky « Séparés par un langage commun : est-ce que les dirigeants sont capables de décoder et d’agir au regard de la réalité de la menace que représentent les cyberattaques » a été menée à travers des interviews auprès de 1800 décisionnaires dans de grandes entreprises de plus de 1000 salariés dans 12 pays d’Europe. Les répondants ont été interrogés au sujet de la cybersécurité au sein de leur organisation, des mesures de protection mises en œuvre et des obstacles qu’ils rencontrent en tant qu’équipe de direction. 

Le rapport complet est disponible en anglais sur ce lien.