On peut penser qu’une attaque d’aussi grande ampleur que SolarWinds aurait eu des conséquences assez immédiates et assez directes sur la manière dont les entreprises abordent et conçoivent la sécurité de leurs systèmes d’information. Pourtant le bilan semble assez mitigé. C’est ce qu’a démontré une étude réalisée par l’Enterprise Strategy Group et commanditée par Splunk.

En 2020 et depuis début 2021, peu de semaines se sont écoulées sans que les médias ne fassent écho d’une nouvelle attaque. Les gros titres dans ce domaine sont de plus en plus fréquents. Le ransomware continue d’être l’outil préféré des malfaiteurs numériques à la recherche de gains rapides. Pourtant c’est une attaque via la chaîne logistique qui emporte la palme, autant par son gigantisme que par le volume de discussions incroyable qu’elle a généré. Dans ce cas précis, pas de prise en otage des données. Pourtant SolarWinds est décrite comme l’une des pires cyberattaques jamais recensées. Le gouvernement des États-Unis, plusieurs administrations fédérales et un nombre incroyable d’entreprises américaines sont victimes.

Découverte par FireEye en décembre 2020, certains experts pensent que son impact est en fait bien plus large, sans doute mondial. La campagne des hackers aurait commencé dès mars 2020. De nouveaux éléments de preuve de son étendue continuent d’être découverts depuis.

Réactions mitigées des entreprises

Au total, SolarWinds aurait touché 18 000 entreprises dans le monde. Un chiffre impressionnant à mettre en regard du nombre colossal d’attaques qui ont lieu chaque année. Parmi les entreprises ayant répondu à l’enquête de l’Enterprise Strategy Group, la grande majorité (84%) déclare avoir subi un incident de sécurité majeur au cours des deux dernières années. À cet égard, la chaîne logistique fait l’objet d’une inquiétude croissante. Presque 4 entreprises sur 5 (78%) s’attendent à une attaque par ce vecteur sur leurs systèmes.

Pourtant toutes ne révisent pas leurs copies, tant s’en faut. Malgré la conscience du risque et l’inquiétude exprimée par les équipes en charge de la sécurité, la discussion avec les dirigeants tarde à avoir lieu. En février 2021, au moment où ils étaient interrogés, moins de la moitié (47%) des responsables de la sécurité des systèmes d’information avaient informé leur direction sur les conséquences potentielles pour leurs entreprises. Seulement un tiers des autres (36%) estiment que la discussion aura effectivement lieu.

Pire encore, seuls 23% des organisations interrogées affirment avoir modifié leur politique de gestion des risques liés aux fournisseurs (à leurs chaînes logistiques donc) ou avoir segmenté leurs réseaux pour limiter les accès depuis l’extérieur.

A long terme

Sur le long terme, un bon tiers (35%) des entreprises parlent de réaliser davantage d’audits de sécurité. 30% évoquent des contrôles plus réguliers de la sécurité intrinsèque de leurs parcs applicatifs, un peu plus d’un quart (27%) mentionnent une augmentation de la fréquence des tests de pénétration et 26% se tourneraient vers une utilisation plus systématique de l’authentification multifacteurs.

Les entreprises sont aussi à la recherche d’une meilleure visibilité sur les attaques, notamment en exploitant mieux les données issues de leurs opérations quotidiennes. Un peu plus de la moitié (54%) déclarent utiliser des technologies de machine learning pour analyser leur position de sécurité. Presque trois quarts (73%) déclarent enrichir leurs analyses avec des sources de données provenant de leurs opérations quotidiennes. Une très grande majorité (82%) des entreprises expliquent que ces analyses plus précises et plus larges, fondées sur la data, influencent de plus en plus leurs stratégies de sécurité depuis deux ans.

Le traitement des données est présenté par ces entreprises comme une bonne solution pour parer à la complexité croissante des infrastructures, souvent hybrides. L’analyse avancée des données machine représente une opportunité pour détecter des traces d’activités anormales, de fraude ou des vulnérabilités.

Impact budgétaire

Face à cette évolution des menaces et des outils de prévention, 88% des entreprises prévoient que leurs dépenses de cybersécurité vont augmenter. Un tiers (35%) parlent même d’une hausse conséquente. Ces dépenses touchent principalement la sécurité du cloud (41%) et la gestion des cyber-risques (32%). Les entreprises favorisent également les projets de mise en place d’analyses axées sur la sécurité (22%) ainsi que l’automatisation des processus (22%).
___________________

Par Stéphane Estevez, Directeur Produit, Splunk