Plus d’organisations quêtent les menaces afin de réduire les problèmes de sécurité
Hikvision offre des conseils pour réduire les cyberattaques et les problèmes de sécurité
L’article du magazine Security “Les organisations investissent davantage dans les cybermenaces,” englobe les résultats de l’enquête SANS 2018 Threat Hunting, qui a révélé que la quête de menaces est de plus en plus importante parmi les organisations qui désirent diminuer les problèmes de sécurité éventuels.
“La quête de menaces est une approche ciblée et répétitive pour chercher, identifier et comprendre les adversaires qui sont rentrés dans les réseaux protégés. Les résultats de l’enquête SANS 2018 Threat Hunting démontre que pour de multiples organisations, la quête est encore nouvelle et mal défini au point de vue organisationnel et procédural. Malheureusement, la plupart des organisations sont encore en réaction aux alertes et incidents au lieu de chercher les menaces de manière proactive. La quête de menaces ne peut pas être complètement automatisée ; elle commence là où l’automatisation se termine, bien qu’elle exploite fortement l’automatisation. Cela étant dit, plusieurs organisations ont du succès en se concentrant sur les technologies de surveillance continue de base et en s’appuyant sur plus d’automatisation de la sécurité dans leur environnement pour rendre les recherches plus efficaces,’’ selon le rapport.
Les conclusions additionnelles du rapport discutées dans l’article :
· 58% des personnes ont répondu que l’intelligence des cybermenaces est basée sur des attaques antérieures, alors que 70% proviennent de sources tierces.
· 41% des répondants ont affirmé que la technologie était importante durant le processus de quêtes de menaces.
· L’analyse des menaces a été évaluée comme une compétence nécessaire à 73%.
Pour en savoir plus sur cette étude, visitez le lien ici.
Pour plus de moyens de remédier aux cybermenaces et problème de sécurité, consultez le blogue Hikvision “Le directeur de la cybersécurité propose des conseils pour réduire les cyberattaques et les problèmes de sécurité au sein des réseaux, la sécurité des utilisateurs et l'administration système.”