Skip to content
Nouveau rapport : Obtenez votre exemplaire du rapport 2024 sur l'état de l'internet ! | Télécharger aujourd'hui
Blogs

Principaux enseignements du rapport 2024 sur l'état de la chasse aux menaces

Partager

14 mars 2024
Tags :

Qu'est-ce qui préoccupe vraiment les chasseurs de menaces d'aujourd'hui ?

C'est ce que notre nouveau rapport 2024 sur l'état de la chasse aux menaces a cherché à découvrir. Le rapport a interrogé plus de 200 professionnels de la cybersécurité ayant des titres de chasseurs de menaces dans divers secteurs d'activité en Amérique du Nord et en Europe. Nous avons posé des questions sur tous les sujets, de la fréquence des exercices de chasse aux menaces aux outils qu'ils utilisent, en passant par les plus grands défis auxquels ils sont confrontés.

Leurs réponses brossent le tableau d'une discipline offrant de nombreuses possibilités : possibilité de se rallier à des pratiques plus standardisées, possibilité d'exploiter de meilleurs outils et renseignements, et possibilité de bénéficier d'un plus grand soutien de la part de leurs organisations. Bien que les opportunités soient encore nombreuses, il est encourageant de constater que près de la moitié des chasseurs de menaces déclarent que leur travail est devenu plus facile au cours des dernières années.

Voici quelques-unes des principales conclusions tirées de leurs réponses.

Le rapport complet vous intéresse ? Procurez-vous votre exemplaire ici.

Aperçu des principaux éléments

1. La majorité des chasseurs de menaces utilisent l'IA et la trouvent très utile

Bien que notre rapport révèle que la majorité des chasseurs de menaces utilisent encore des outils de surveillance de la sécurité traditionnels, cela ne signifie pas qu'ils ont fermé les yeux sur toutes les nouvelles technologies. La plupart d'entre eux affirment qu'ils utilisent également des outils basés sur l'IA dans le cadre de leurs efforts de chasse aux menaces, et qu'ils les trouvent très utiles. En moyenne, dans toutes les régions géographiques, seuls 7 % des répondants déclarent n'avoir utilisé aucun outil de chasse aux menaces basé sur l'IA au cours de l'année écoulée. Sur les 93 % qui ont utilisé l'IA, 74,8 % ont déclaré que ces outils leur étaient "très utiles".

2024 Rapport sur l'état de la chasse aux menaces - Tableau des outils basés sur l'IA

Les chasseurs de menaces peuvent utiliser ces outils basés sur l'IA de nombreuses façons. En particulier, nous savons que plus de la moitié de nos répondants déclarent que leur chasse aux menaces est déclenchée par des irrégularités détectées par des outils basés sur l'IA. Les outils basés sur l'IA peuvent également être utilisés pour générer des requêtes automatisées de chasse aux menaces, analyser les flux de renseignements sur les menaces et identifier des modèles et des CIO. Les chasseurs de menaces qui utilisent Censys Search peuvent utiliser sa fonction CensysGPT alimentée par l'IA pour traduire des requêtes en langage naturel ou des requêtes de concurrents en requêtes Censys Search.

2. Les faux positifs et les actifs inconnus posent de formidables défis

Nos rapports révèlent que les faux positifs et les actifs inconnus rendent le travail du chasseur de menaces encore plus difficile.

Faux positifs: Toutes les personnes interrogées disent rencontrer au moins quelques faux positifs, mais la plupart d'entre elles estiment qu'entre 6 et 20 % de leurs résultats sont inexacts. Près d'un tiers des personnes interrogées estiment que plus de 20 % de leurs résultats sont des faux positifs. Cela témoigne d'un effort improductif considérable, les chasseurs de menaces perdant un temps précieux et des ressources à enquêter sur des activités bénignes. Les chasseurs de menaces qui rencontrent fréquemment des faux positifs risquent également de se lasser des alertes et, par conséquent, de négliger les vrais positifs qui représentent réellement une menace pour leur organisation.

2024 Rapport sur l'état de la chasse aux menaces - Graphique des faux positifs

Les actifs inconnus: Pour bien faire leur travail, les chasseurs de menaces doivent comprendre parfaitement la surface d'attaque de l'organisation. Quels sont les actifs susceptibles d'être ciblés par les adversaires ? Où sommes-nous exposés ? Au cours du processus d'identification de la surface d'attaque complète pendant la chasse aux menaces, la majorité des personnes interrogées découvrent toujours ou fréquemment des actifs précédemment inconnus. Il s'agit d'actifs liés au réseau de l'organisation, mais dont l'équipe de sécurité n'a pas connaissance. Pensez à Shadow IT. Cela met en évidence le risque omniprésent de ces connexions non autorisées ou oubliées, et souligne la nécessité d'une gestion plus précise et continue de la surface d'attaque. Les organisations qui ne disposent pas de solutions ASM automatisées peuvent, par inadvertance, confier l'important travail de découverte des actifs inconnus à leurs équipes de chasseurs de menaces et alourdir leur charge de travail déjà bien remplie.

3. Les compétences non techniques sont importantes, mais font défaut

Les chasseurs de menaces auraient besoin d'aide pour communiquer aux différentes parties prenantes les résultats de la chasse aux menaces qui ont un impact négatif sur l'organisation. Parmi les parties prenantes, les chasseurs de menaces déclarent qu'ils sont plus à l'aise pour partager des informations négatives avec leurs responsables directs. Cela n'est pas surprenant étant donné que les chasseurs de menaces ont probablement des relations plus établies avec ces dirigeants et bénéficient d'une base technique commune. Cela dit, seulement 68 % des personnes interrogées se disent "tout à fait confiantes" dans la communication avec leurs responsables.

La confiance dans la communication diminue pour d'autres groupes de parties prenantes. Moins de 50 % des répondants se sentent "très confiants" lorsqu'il s'agit de communiquer des résultats négatifs à des parties prenantes ayant un rôle juridique ou de relations publiques, et davantage de répondants ont choisi "peu confiants" ou "pas confiants du tout" pour ce groupe de parties prenantes que pour tous les autres.

2024 Rapport sur l'état de la chasse aux menaces - Tableau de communication

Ces parties prenantes ont sans doute le plus grand besoin de comprendre l'impact potentiel d'une menace sur l'organisation. Pourtant, c'est probablement pour cette même raison que les chasseurs de menaces se sentent moins à l'aise pour communiquer avec ces parties prenantes. Comprendre la portée et l'impact potentiel d'une menace est un besoin essentiel pour les parties prenantes de l'ensemble de l'entreprise, et les lacunes dans ce domaine peuvent avoir des conséquences de grande ampleur.

Explorer d'autres résultats

Obtenez votre exemplaire du rapport sur l'état de la chasse aux menaces en 2024 pour en savoir plus :

  • Les trois choses qui, selon les chasseurs de menaces, faciliteraient leur travail
  • Combien de chasseurs de menaces se disent proches du burn-out ?
  • Les outils automatisés que les chasseurs de menaces utilisent ou n'utilisent pas
  • Et plus encore !

Lire le rapport complet

A propos de l'auteur

Rachel Hannenberg
Responsable du marketing de contenu
En tant que Senior Content Marketing Manager chez Censys, Rachel Hannenberg se concentre sur la création de contenu qui engage et informe la communauté Censys . Rachel a travaillé dans le domaine de la stratégie de contenu marketing pendant près de dix ans, notamment dans des entreprises SaaS B2B et dans l'enseignement supérieur.

Contenu similaire

Voir tous les contenus similaires
Retour au centre de ressources
Solutions de gestion de la surface d'attaque
En savoir plus