Le nombre de cyberattaques dépasse encore et toujours les investissements consentis pour les éviter, même si les budgets de sécurité ont entre-temps atteint des niveaux records et le nombre d’outils et de fournisseurs de sécurité augmente. Voilà ce qui ressort clairement du Security Operations Report 2024 d’Arctic Wolf.
Le rapport du spécialiste des opérations de sécurité Arctic Wolf contient les observations de plus de 6.500 organisations, qui forment ensemble une liste de bonnes pratiques en vue d’obtenir de meilleurs résultats en matière de sécurité. L’un des constats est qu’une surveillance 24h/24 et 7j/7 est essentielle. Près de la moitié (45 pour cent) des incidents de sécurité se produisent en effet en dehors des heures de bureau traditionnelles, notamment à cause de l’adoption massive d’applications basées sur le cloud.
Prolifération
Les chercheurs ont également constaté que la prolifération des outils de sécurité submerge souvent les équipes. Les outils de gestion des identités et des accès (IAM) sont devenus une source importante d’alertes pour les équipes chargées des opérations de sécurité. La télémétrie identitaire représente sept des dix principaux indicateurs de failles de sécurité.
Les principales applications professionnelles semblent être les cibles les plus fréquentes des cyber-incidents. Trois des quatre applications les plus utilisées par les criminels sont ainsi des applications professionnelles populaires de Microsoft. Cela souligne l’importance d’identifier et de corriger rapidement les vulnérabilités potentiellement dévastatrices.
Arctic Wolf observe en outre qu’en moyenne, les entreprises technologiques ont la pire security posture de tous les secteurs examinés. Les secteurs hautement réglementés (tels que le domaine financier, le secteur juridique et les soins de santé) sont les mieux à même de faire face aux cybermenaces.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici