Pour vaincre la cybercriminalité, les humains et les robots vont devoir apprendre à travailler ensemble. Un nouveau rapport de McAfee publié aujourd'hui prévoit un scénario idéal dans lequel des «chasseurs de menaces» humains associent des technologies d'automatisation et d'apprentissage automatique pour lutter contre les voleurs numériques.
Le besoin d'automatisation de la cybersécurité
Le rapport - Perturbations des perturbateurs, art ou science? - il est clair que les humains qui agissent sans aide ne peuvent pas gérer le volume de données nécessaire pour contrecarrer les cyberattaques. Il souligne également qu'une main lave l'autre quand il s'agit du partenariat entre l'homme et la technologie dans la lutte contre les cyberattaques.
$config[code] not foundDes humains à l'affût avec des outils sophistiqués
Le nouveau rapport classe les entreprises comme matures et immatures. Les immatures fournissent à leurs chasseurs de cyber-criminels des outils et des données sophistiqués et les lâchent de manière ad hoc. Mais au fur et à mesure que ces entreprises mûrissent, elles s'appuient sur des outils d'automatisation, d'analyse et autres et affinent leurs techniques de chasse. L’enquête montre qu’une fois ces processus parfaitement imbriqués, les entreprises les plus matures ont plus de deux fois plus de chances d’automatiser une grande partie de leurs enquêtes sur la cybercriminalité.
Enquêtes clôturées
Les résultats sont 70% de ces enquêtes sont fermées dans une semaine ou moins. Cela se compare à un taux inférieur à 50% pour les entreprises qui n’ont pas optimisé cet équilibre entre humains et machines.
Mo Cashman, architecte d'entreprise et ingénieur principal chez McAfee, souligne qu'il est important de ne pas mettre la charrue avant les boeufs dans le résumé de la société intitulé Threat Hunting Report.
Les bonnes technologies
«Cette recherche met en évidence un point important: les organisations matures pensent en termes de renforcement des capacités pour obtenir un résultat, puis réfléchissent aux technologies et processus appropriés pour y parvenir. Les entreprises moins matures pensent à l’acquisition de technologies et au résultat », écrit Cashman.
Les outils utilisés par ces entreprises varient également selon leur niveau de maturité. Par exemple, les entreprises classées comme les plus matures ont plus de trois fois plus de chances d'utiliser divers outils d'automatisation. Celles-ci incluent l'analyse du comportement des utilisateurs, la détection et la réponse des points finaux, ainsi que le sandboxing. Comme son nom l'indique, le sandboxing consiste à isoler les programmes ou le code suspects afin qu'ils puissent être testés séparément sans mettre en danger vos systèmes.
Personnalisation et optimisation
La personnalisation et l'optimisation jouent également un rôle clé pour les organisations les plus performantes. La gestion des informations et des événements de sécurité (SIEM), associée à des scripts personnalisés, ne sont que deux des techniques utilisées pour automatiser les processus. Les combattants de la cybercriminalité humaine travaillant dans des entreprises plus matures consacrent 70% de plus de temps à la personnalisation des techniques et des outils.
Intelligence de la menace
Le rapport souligne également l'utilisation correcte de l'intelligence de la menace en tant qu'autre solution secrète pour obtenir les meilleurs résultats.
Prise de décision humaine
Les processus consistent à combiner le jugement humain et l'intuition avec la reconnaissance de formes et la rapidité d'automatisation. Le rapport souligne également que la prise de décision humaine peut faire une grande différence. Il note que les équipes qui luttent contre les atteintes à la sécurité cybernétique utilisent un processus éprouvé. Le modèle Observer, orienter, décider et agir a été documenté pour la première fois par le colonel John Boyd de l’armée de l’air américaine.
Le rapport McAfee a interrogé 700 experts en informatique et en sécurité d'entreprises appartenant à 1 000 à plus de 5 000 employés dans le monde.
Implications pour votre entreprise?
De manière réaliste, si vous démarrez votre entreprise à partir d'un ordinateur portable sur votre table de cuisine ou dans la tanière, vous ne pouvez pas avoir une équipe informatique. Mais c’est probablement une erreur de croire que vous serez trop petit pour éviter l’avis des cybercriminels.
Et une fois que votre entreprise a perdu d’importantes données client, il est trop tard pour penser à ce que vous auriez pu faire. L’enquête MacAfee a notamment mis en évidence le partenariat entre le jugement humain et l’automatisation.
Même à ses débuts, recherchez des logiciels et des applications qui peuvent vous aider à automatiser une partie de votre sécurité. Vous devrez faire attention et mettre à jour vos systèmes régulièrement lorsque des correctifs et des améliorations de la sécurité seront disponibles. Combinez jugement humain et automatisation pour protéger vos données même lorsque vous ne pouvez vous permettre une équipe informatique.
Image: McAfee
1 commentaire ▼
