Dans un scénario où les cyberattaques s'intensifient frénétiquement, les organisations préparées évitent les pertes financières et d'image.
Récemment, la Cybersecurity and Infrastructure Agency des États-Unis a publié plus de 60 nouvelles infractions que les gouvernements et les entreprises doivent fermer pour empêcher les cyberattaques. En effet, en 2021, une augmentation exponentielle des intrusions et des détournements de données a été détectée, en particulier dans les systèmes connectés à Internet.
Les inquiétudes de l'instance liées à la défense de la plus grande puissance mondiale rejoignent ce que l'actualité pointe jour après jour : des entreprises de toutes tailles et dans les segments les plus variés sont victimes de fraudes aux systèmes et aux données sensibles, génératrices de revenus financiers et d'image.
A tel point que 8 entreprises brésiliennes sur 10 envisagent d'augmenter leurs investissements pour défendre l'information, selon une étude du PwC. En pratique, ce qu'ils font, c'est augmenter leur Threat Intelligence, c'est-à-dire, en somme, faire face de manière méthodique à l'imminence d'attaques auxquelles ils sont constamment soumis.
Pour Gartner, la plus grande société de recherche et de conseil en technologies de l'information (TI) au monde, Threat Intelligence "est une connaissance fondée sur des preuves, y compris le contexte, les mécanismes, les indicateurs, les implications et des conseils orientés vers l'action sur un actif existant ou émergent".
En d'autres termes, une entreprise qui investit dans Threat Intelligence s'efforce de prévenir ou d'atténuer les attaques contre ses données. Il le fait à partir du contexte : qui attaque - ou pourrait attaquer - quelles sont ses motivations et ses ressources, et quels indicateurs de compromission des systèmes doivent être exécutés.
Types de renseignements sur les menaces
En tant que stratégie, mais aussi en tant que cadre technologique pour l'installer, la Threat Intelligence peut être divisée en trois types :
- Renseignements sur les menaces stratégiques : fournit un large aperçu du paysage des menaces de l'organisation ; il est destiné à éclairer les décisions de haut niveau prises par les dirigeants - en tant que tel, le contenu est souvent moins technique et est présenté sous forme de rapports ou de briefings.
- Renseignements sur les menaces tactiques : décrit les tactiques, les techniques et les procédures des acteurs de la menace ; cela devrait aider les défenseurs à comprendre, en termes spécifiques, comment l'entreprise peut être attaquée et les meilleurs moyens de se défendre ou d'atténuer ces attaques.
- Renseignements sur les menaces opérationnelles : est la connaissance des cyberattaques, des événements ou des campagnes ; fournit des informations d'experts qui aident les équipes de réponse aux incidents à comprendre la nature, l'intention et le moment d'attaques spécifiques.
Threat Intelligence est une approche spécialisée
Cependant, quiconque pense qu'il est possible d'étendre les informations sur les menaces sans collaboration externe a tort.
Au contraire, une aide spécialisée est nécessaire pour identifier les vulnérabilités, trouver des failles ou des limites et élaborer un plan stratégique de prévention, de confinement des dommages ou de restauration — en cas d'attaque réussie.
Quelles sont les vulnérabilités de cybersécurité de votre entreprise ? Dans quelle mesure les réseaux, les systèmes et les informations organisationnelles sont-ils protégés aujourd'hui ?
→ Approfondir le sujet de Threat Intelligence télécharger cet eBook complètement gratuit:
