Gatewatcher dévoile son enquête paneuropéenne sur les
menaces persistantes avancées (APT)
Analyse Gatewatcher des APT
Gatewatcher, leader technologique de la détection des cybermenaces sur les réseaux, publie les résultats de son étude paneuropéenne des menaces persistantes avancées (Advanced Persistent Threats, APT), qui met en lumière les principaux freins rencontrés par les entreprises, ainsi que les solutions qu’elles utilisent pour faire face au « Top 6 » des défis de sécurité et menaces APT. Conduite par le cabinet indépendant Vanson Bourne auprès de 300 décideurs informatiques au Royaume-Uni, en France et en Allemagne, l’étude révèle que le manque de visibilité sur l’ensemble des menaces dissimulées au cœur du réseau informatique favorise l’exposition des entreprises aux risques cyber et aux interruptions d’infrastructures de grande ampleur.
Menaces APT : Entre prise de conscience et défi technologique
L’enquête fait apparaître une prise de conscience manifeste pour la détection des menaces APT. Interrogés sur leurs postures et les principaux freins rencontrés dans leur lutte contre ces menaces, 25% des acteurs européens indiquent chercher à les détecter mais rencontrent des difficultés à discerner la méthode et les vecteurs d’entrée de ces dernières. 21 % des décideurs peinent à répondre aux besoins technologiques. Autre fait marquant révélé par l’étude : un peu moins d’une entreprise sur cinq (19 %) externalise actuellement sa protection face à cette typologie de menaces auprès d’un Fournisseur de services (MSP) ou d’un Fournisseur de services de sécurité (MSSP).
APT : le manque de visibilité comme facteur de risque
Interrogés sur les facteurs de risques pouvant favoriser les APT, près de la moitié des décideurs informatiques (47 %) identifient le manque de visibilité sur l’ensemble des menaces dissimulées au cœur du réseau informatique comme étant un risque majeur pour leur entreprise. Le déficit de compétences au sein des équipes de sécurité constitue le second frein (40 %) dans la lutte contre les menaces APT, venant compromettre la posture des entreprises en matière de cybersécurité.
En outre, 35 % mentionnent les lacunes dans la sécurité de la chaîne d’approvisionnement, en particulier au niveau des endpoints, comme pouvant compromettre la sécurité de leur organisation et près d’un tiers (30 %) citent les faux positifs et la lassitude face aux alertes qui s’ensuivent comme un facteur compromettant la sécurité de leur organisation. Signe de l’importance de sécuriser sa chaîne d’approvisionnement et de la prise de conscience pour cette dernière, 29 % des sondés considèrent par ailleurs les prestataires connectés aux systèmes d’information d’une organisation comme un facteur de risque face aux menaces APT.
Classement des défis de sécurité et menaces persistantes avancées : des écarts de perception
L’enquête identifie par ailleurs six défis de sécurité et menaces APT classés par niveau de risque. Les acteurs indépendants qui infiltrent les réseaux informatiques à des fins malveillantes ou militantes, tels que les « black hats », les hacktivistes ou les « script kiddies », se hissent à la première position. Cette inquiétude est suivie de près par la menace de perte de données (51 %).
L’étude pointe par ailleurs des écarts de perception entre les décideurs britanniques, français et allemands. En France, la perte de données arrive en tête des préoccupations (65 %), tandis que la menace générée par les hackers indépendants se place en première position en Allemagne et en Grande-Bretagne (respectivement 62 % et 52 %). Les rançongiciels (ransomware) représentent également la seconde préoccupation des décideurs informatiques allemands (52 %), contre 47 % et 43 % en France et en Grande-Bretagne.
Le NDR, une solution d’avenir face aux APT
Interrogés sur les technologies utilisées pour lutter contre les APT, la détection et la réponse des points d’accès (EDR) reste la solution plébiscitée par près de deux tiers des entreprises. Viennent ensuite les firewalls (57 %), puis les systèmes de gestion des événements et des informations de sécurité (SIEM) et les solutions de détection et de réponse (NDR), qui représentent respectivement 56 % et 55 % des solutions déployées. L’apparition des solutions NDR en quatrième position illustre le besoin grandissant, pour les décideurs IT, de visibilité sur l’ensemble du réseau informatique et de se protéger face aux menaces d’envergure, dont les conséquences sont loin d’être anodines.
« Le baromètre des cybermenaces de Gatewatcher, qui s’appuie sur la veille active de nos experts des risques cyber et notre solution de Cyber Threat Intelligence, donne chaque mois un aperçu des menaces cyber détectées, et montre notamment l’évolution de certaines menaces persistantes avancées – or ce n’est que la partie émergée d’un phénomène extrêmement dangereux », déclare Philippe Gillet, CTO de Gatewatcher.
Il ajoute : « En offrant un état des lieux des menaces APT et des défis, cette étude de Gatewatcher – conduite par Vanson Bourne – vise à participer à la recherche constructive de solutions pour l’avenir. Les résultats sont encourageants : elle nous montre que les entreprises continuent de s’appuyer fortement sur la protection des terminaux endpoints, tout en pointant la nécessaire visibilité de l’ensemble du réseau informatique dans la lutte contre les APT. Rappelons que les menaces persistantes avancées font preuve de patience et sont le fruit d’une réelle réflexion stratégique. Il est donc temps d’évoluer et d’adapter notre approche à ce nouvel environnement des menaces et de considérer les APT comme la nouvelle normalité en matière de cybersécurité ».
Au regard de cette nouvelle normalité, on ne peut donc que saluer la prise de conscience des organisations en faveur des technologies dites réseaux ou NDR. Ces dernières, en offrant une haute visibilité sur les comportements suspects dissimulés au cœur du réseau, représentent un levier essentiel pour renforcer la posture des entreprises en matière de cybersécurité.
L’étude complète : « La menace APT en Europe – Comment s’adAPTer ? » peut être téléchargée ici.
Méthodologie
L’étude s’appuie sur une enquête menée par le cabinet britannique Vanson Bourne entre les mois de janvier et de février 2023 auprès de 300 décideurs informatiques dans trois pays : au Royaume-Uni, en France et en Allemagne.
A propos de Gatewatcher
Leader technologique dans la détection des cybermenaces, Gatewatcher protège depuis 2015 les réseaux critiques des grandes entreprises et des institutions publiques. Nos solutions associent l’IA à des techniques d’analyse dynamiques pour offrir une vision à 360° et en temps réel des cybermenaces sur l’ensemble du réseau, dans le cloud et on premise.
A propos de Vanson Bourne
Vanson Bourne est un cabinet d’études indépendant spécialisé dans le secteur de la technologie. La réputation de ce cabinet et la crédibilité de ses analyses se fondent sur des principes rigoureux utilisés dans le cadre de ses études de marché et sur sa capacité à interroger des décideurs dans des fonctions IT et métier, dans tous les secteurs d’activité et sur les principaux marchés.
www.vansonbourne.com