Selon une récente étude menée par IBM, la lutte des entreprises contre les cyber-attaques n’est pas terminée, et elle est loin d’être gagnée. D’après cette enquête réalisée auprès de Responsables de la Sécurité des Systèmes d’Information (RSSI), l’augmentation des menaces persiste, aussi bien à l’extérieur qu’à l’intérieur des périmètres de sécurité. Si la technologie reste perçue comme étant le meilleur moyen de lutter contre ces menaces, les priorités en matière de sécurité ne changent pas : Big Data, Cloud et Mobilité sont les trois chantiers principaux.

Toutefois, les RSSI interrogés mentionnent également la sécurité « intelligente » basée sur l’analyse des données comme étant prioritaire pour assurer une protection optimale au sein de l’entreprise. En effet, plus de 70% des responsables de la sécurité déclarent que les renseignements de sécurité en temps réel sont de plus en plus importants pour leur entreprise. Bien que la nécessité d’une sécurité basée sur l’analyse approfondie soit plébiscitée, l’enquête révèle que la classification et la découverte des données, ainsi que l’analyse des renseignements de sécurité sont des domaines qui doivent faire l’objet d’améliorations voire de changements compte tenu de la faible maturité (54%).

Au travers de ces résultats, il est encourageant de constater que les entreprises, et notamment les responsables de la sécurité, aient pris conscience qu’il n’est plus possible de se contenter de solutions de sécurité traditionnelles pour assurer la protection de leurs données. Dans un contexte où les attaques sont de plus en plus sophistiquées et nombreuses, il est nécessaire que les organisations se dotent de solutions fonctionnelles de sécurité qui permettent de détecter et de parer les menaces internes et externes en temps réel, grâce à l’analyse des données issues du système d’information.

Aussi, les méthodes traditionnelles de lutte contre les menaces doivent être utilisées en complément des solutions dîtes de Security Intelligence, combinant à la fois la sécurité adaptative et la sécurité analytique.

Ce type d’analyse nécessite toutefois des solutions puissantes, capables de traiter des milliers – voire des millions – de données simultanément afin de contrôler l’ensemble du réseau et d’être en mesure de détecter la moindre anomalie immédiatement. Ces fonctionnalités ne sont pas incluses dans les outils de protection dits « traditionnels », et c’est certainement la raison pour laquelle plus de la moitié des RSSI interrogés (54%) pensent que ces technologies de découverte et d’analyse de renseignements de sécurité sont encore peu matures, ce qui n’est évidemment pas le cas.

Ce dernier constat vient renforcer les tendances parfois contradictoires qui existent au sein des entreprises en termes de sécurité : entre les déclarations de bonnes intentions et la réalité des faits, les stratégies développées et les investissements effectivement consentis. Les organisations ont tout intérêt à définir au mieux leurs besoins en matière de solutions de sécurité. Il est également important d’accorder plus d’importance au rôle des RSSI pour la définition des objectifs stratégiques, en termes de prescription et de prise de décision, afin d’être en mesure de répondre aux problématiques spécifiques rencontrées dans le cadre de leurs fonctions, et la Security Intelligence semble bien en faire partie.