Presque tous les professionnels de l'informatique pensent que les services et les flux de renseignements sur les menaces aideront leur entreprise à se préparer et à repousser les attaques de logiciels malveillants. Seulement 6 % sont plutôt en désaccord avec cette idée, tandis que 94 % sont d'accord (44 % tout à fait d'accord et 50 % plutôt d'accord) que ces outils sont utiles. Zéro pour cent fortement en désaccord.
Ce n'est que l'un des points à retenir du rapport du 1er juin de Dark Reading, "L'état des menaces de logiciels malveillants". Dark Reading a interrogé 153 professionnels de l'informatique et de la sécurité dans des secteurs tels que la santé, les services financiers, les technologies de l'information, la fabrication, les télécommunications et la vente au détail. Le rapport vise à esquisser le paysage des logiciels malveillants, à voir comment ils affectent les entreprises et à découvrir ce que font les équipes de sécurité pour les combattre.
Les services de renseignements sur les menaces et les flux de renseignements sur les menaces distribuent des informations telles que les adresses IP et les URL associées aux menaces connues. Potentiellement le le plus important est les États-Unis InfraGard du Federal Bureau of Investigation, mais de nombreuses entreprises privées proposent des informations se nourrit gratuitement parallèlement à leurs offres payantes. Les flux sont utiles pour être intégrés dans la gestion des informations et des événements de sécurité (SIEM) et d'autres outils pour se tenir au courant des dernières menaces. Services de renseignements sur les menaces incorporera les données d'un client afin qu'il puisse agir, avec différents niveaux d'activité défensive du service.
D'autres questions ont recueilli des niveaux d'accord similaires parmi les répondants. Par exemple, 86 % sont tout à fait (38 %) ou plutôt (48 %) d'accord qu'ils verraient des attaques basées sur l'intelligence artificielle l'année prochaine ; 13 % plutôt en désaccord et 1 % fortement en désaccord. Les inquiétudes concernant l'utilisation malveillante des deepfakes étaient un peu plus partagées, avec 79 % d'accord (26 % fortement, 53 % plutôt) et 21 % en désaccord (17 % plutôt, 4 % fortement).
Les attitudes parmi les collègues des répondants ont généré plus de discordance. Considérant l'affirmation selon laquelle la découverte d'une nouvelle vulnérabilité changerait les plans de leur équipe de sécurité pour la semaine, 73 % étaient d'accord (24 % fortement, 48 % plutôt), mais 28 % (23 % plutôt, 5 % fortement) étaient en désaccord. Ce désaccord pourrait se résumer à la confiance dans le plan de leur organisation pour gérer une crise plutôt qu'à son manque d'urgence.
La seule déclaration qui a suscité plus de désaccords que d'accords est l'idée que l'organisation est moins préoccupée par les logiciels malveillants qu'elle ne l'était l'année dernière. Seulement 44 % étaient d'accord avec cela (15 % tout à fait d'accord, 29 % plutôt d'accord) et 56 % étaient en désaccord (39 % plutôt, 17 % fortement). Encore une fois, les personnes qui ont accepté pourraient simplement exprimer leur confiance dans les nouveaux outils et techniques que leur organisation a mis en place après une année 2021 difficile. Après tout, le rapport Verizon Data Breach Investigations (DBIR) 2022 a révélé que 40 % des violations de données étaient dues à des logiciels malveillants, donc personne ne peut vraiment se reposer tranquillement.
Pour plus, téléchargez le rapport complet.
