Le SANS Institute (SysAdmin, Audit, Network, Security) est un organisme de formation et de veille sur la cyber-sécurité. Il s'implante en France et publie son étude annuelle sur la Threat Intelligence (renseignement sur la menace). Menée au plan mondial sur un panel de 600 professionnels de la cybersécurité, elle montre que le CTI (Cyber Threat Intelligence) est désormais utilisée par 60% des entreprises interrogées, mais reste encore freinée dans son utilisation.
Largement connue et adoptée, la Threat Intelligence progresse nettement par rapport à l'enquête précédente menée il y a un an. Les entreprises utilisant le CTI sont 78% à observer une amélioration de leurs capacités de réaction en matière de sécurité, elles étaient 64% en 2016. Elles sont 47% à disposer d'une équipe dédiée à la CTI, contre 26% un an auparavant, mais 9% des entreprises n'ont qu'un expert dédié au sujet et 26% aucun responsable en particulier. Dans 47% des cas, la fonction CTI est externalisée.
Une utilisation directement liée aux menaces
La majorité des répondants (72%) utilise les informations de type CTI pour localiser des sources de menaces et / ou bloquer des activités ou menaces malveillantes. Le même pourcentage (72%) utilise également le CTI pour la réponse aux incidents. En dessous, on trouve pratiquement à égalité : la sensibilisation à la sécurité, l'identification des menaces, la gestion de la vulnérabilité. A moins de 50%, se situent la compliance, les priorités de sécurité ou les opérations comme le dépannage sur les infrastructures.
Les entreprises interrogées notent également un certain nombre de freins au développement de la Threat Intelligence. Les obstacles sont au nombre de trois. Le manque de personnel qualifié arrive en tête pour 53% du panel. Une moitié cite le manque de budget. Elles sont 42% à évoquer le manque de temps pour s'intéresser au CTI. Selon l'étude, 29% des entreprises ignorent même si cette CTI a ou non amélioré leur cybersécurité.
Enfin, au plan technologique, l'intégration de la Threat Intelligence avec d'autres outils s'avère insuffisante. Il en va de même, note l'étude, pour l'automatisation, la partie analyse, les indicateurs et le reporting.