Comment les responsables informatiques abordent-ils le Threat Hunting ?
La mise en œuvre de stratégies de défense robustes permet d’atténuer les risques de menaces durant les phases initiales des cyberattaques. Le Threat Hunting, qui s’inscrit dans cette stratégie, aide les entreprises à repérer les menaces inconnues qui parviennent à contourner les contrôles basés sur la technologie, en détectant les comportements anormaux.
Face aux nombreux défis liés à l’implémentation d’une approche défensive, comment les responsables informatiques abordent-ils ce sujet ? Pulse et WatchGuard ont interrogé 100 responsables informatiques pour en savoir plus.
Principaux enseignements
- Presque toutes les personnes interrogées s’accordent à dire que la surveillance continue (96 %) et le Threat Hunting (83 %) doivent être considérées comme des initiatives de sécurité prioritaires.
- Plus de la moitié des responsables informatiques (53 %) n’ont pas encore lancé de programme de Threat Hunting, mais prévoient de le faire au cours de l’année à venir.
- En revanche, 3 % d’entre eux seulement estiment que le niveau de maturité du programme de Threat Hunting mis en œuvre dans leur entreprise est optimal.
- La plupart des participants (65 %) estiment que les limites de leurs outils et autres technologies sont des obstacles à la mise en œuvre d’un programme de Threat Hunting efficace. Plus de la moitié d’entre eux sont confrontés à un manque de compétences en sécurité (51 %).
Le rapport WatchGuard Threat Hunting de pointe met en exergue de manière détaillée l’importance que la plupart des entreprises attachent au Threat Hunting au regard du niveau de maturité et de compétences dont elles disposent dans cette discipline.
WatchGuard Endpoint Security est une gamme Cloud native de pointe qui protège les entreprises contre toutes les formes de cyberattaques, actuelles et futures. Sa solution phare reposant sur l’Intelligence Artificielle, WatchGuard EDPR, améliore instantanément la posture des entreprises en matière de sécurité. Elle associe des capacités de protection des postes de travail (EPP) et de détection et de réponse au niveau des postes de travail (EDR) avec les services Zero-Trust Application et Threat Hunting.
Pour tout savoir sur le Threat Hunting, consultez notre dernier eBook intitulé Ayez toujours une longueur d'avance sur les cybermenaces, et lancez votre stratégie avec les solutions WatchGuard Advanced Endpoint Security.