Le délai de détection des cyberattaques augmente en Europe

délai de détection des cyberattaques

Il y a quelques heures, FireEye a rendu public la 9ème édition de son rapport M-Trends. Celui-ci met en lumière le fait qu’en moyenne le délai de détection des cyberattaques stagne à l’échelle mondiale mais qu’il tend à devenir de plus en plus long pour la région EMEA (Europe – Moyen Orient – Afrique). Inquiétant pour les entreprises européennes ?

Un délai de détection des cyberattaques variable selon les zones géographiques

La nouvelle édition du rapport M-Trends est riche en enseignements. Parmi les principaux, il est possible de constater que le délai de détection des cyberattaques reste relativement stable au niveau mondial puisqu’il passe de 99 jours en 2016 à 101 jours en 2017.

En revanche, cette stabilité cache d’importantes disparités entre les différents continents. En effet, c’est en Amérique du Nord, sans surprise, que la cybersécurité est la plus performante avec un délai de détection des cyberattaques à 75,5 jours en 2017 (contre 99 en 2016).

Vient ensuite la région EMEA mais celle-ci affiche un délai de 175 jours alors qu’il n’était que de 106 jours un an plus tôt. Si diverses enquêtes ont été conduites pour tenter d’expliquer cette évolution, FireEye l’explique par une hausse de la notification d’incidents de sécurité, souvent liés à des attaques anciennes, boostée par la transposition de la directive NIS dans la loi française

Enfin, ce délai de détection des cyberattaques explose littéralement en Asie puisqu’il atteint 489 jours alors qu’il n’était que de 172 jours en 2016.

Des améliorations sont nécessaires mais avec quels moyens ?

Le rapport M-Trends de FireEye n’est pas sans poser des questions sur la manière dont les entreprises identifient les cyberattaques.

En effet, l’inquiétude doit être grande lorsque l’on sait, par exemple, que 40% des entreprises victimes ignorent être la cible d’une cyberattaque si elles ne sont pas alertées par un tiers.

Ceci est d’autant plus problématique que toute entreprise ciblée une fois par une cyberattaque l’est de nouveau dans les 18 mois qui suivent selon cette même étude.

Autrement dit, les entreprises seraient bien inspirées de renforcer leur sécurité informatique de sorte à déceler seules les cybermenaces qui pèsent sur elles. Reste maintenant à pouvoir recruter des experts, ce qui n’est pas chose aisée en raison d’une véritable pénurie de talents.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*