Vidéo: Pub Youporn (Parodie) (Novembre 2024)
Les analystes de logiciels malveillants n’ont pas la tâche facile. Même s'ils protègent déjà leur entreprise des menaces extérieures, les employés entravent facilement les efforts déployés pour la défendre de manière adéquate contre les cyberattaques. ThreatTrack Security a publié un rapport révélant les problèmes internes qui empêchent les analystes de programmes malveillants de préserver la sécurité de leurs réseaux d'entreprise.
Les outils et la confiance pour lutter contre les logiciels malveillants
Ce ne sont pas toutes de mauvaises nouvelles. Les analystes de logiciels malveillants sont désormais mieux équipés pour faire face aux cyber-menaces avancées et réagir plus rapidement aux attaques.
Au moins 38% des analystes de logiciels malveillants ont admis qu'il était désormais plus facile de défendre le réseau de leur entreprise contre les cyberattaques, car ils disposaient des outils nécessaires pour défendre leur entreprise. Les analystes de programmes malveillants des grandes entreprises ont recours à une équipe d’intervention en cas d’incident (IRT). Les IRT identifient les menaces telles que les attaques «zero-day» et les menaces persistantes avancées (Advanced Persistent Threats), y réagissent et y répondent.
Loisirs secrets des cadres supérieurs?
Les cadres supérieurs ne facilitent pas la vie de leurs analystes de programmes malveillants. Plusieurs infections par logiciels malveillants qui affectent les périphériques des dirigeants sont facilement évitables. Un grand nombre de dirigeants de sociétés infectent leurs appareils en cliquant sur des liens malveillants dans un courrier électronique de phishing. Près de 50% des analystes de logiciels malveillants interrogés ont déclaré avoir supprimé les logiciels malveillants d’un PC en raison de l’infection d’un lecteur USB ou d’un smartphone connecté au PC.
Mais attendez, il ya mieux! Près de 40% des analystes de programmes malveillants ont supprimé les logiciels malveillants des appareils des cadres supérieurs après leur visite sur un site Web pornographique infecté.
La vérité derrière les violations de données
Les analystes de logiciels malveillants sont confrontés à un problème encore plus important que le nettoyage des problèmes de logiciels malveillants personnels de leurs chefs. Plus de 50% des analystes inclus dans l'enquête ont affirmé avoir enquêté sur une violation de données que la société n'a pas révélée à ses clients, partenaires ou parties prenantes, ou en avoir résolu le problème. L'étude a révélé que les grandes entreprises sont trois fois plus susceptibles de ne pas divulguer les violations de données que les plus petites.
Les entreprises de fabrication et de services publics sont les deux industries les plus susceptibles de ne pas divulguer les violations de données; 79% des répondants ont admis avoir gardé le silence sur les compromis. Plus de 50% des personnes interrogées dans les secteurs de l'informatique, des télécommunications et de la santé ont également admis ne pas révéler les violations de données.
Quarante-cinq pour cent des analystes de logiciels malveillants ont déclaré qu'il leur fallait une à deux heures pour effectuer une analyse, contre 39 à 25 heures. Cela peut prendre plusieurs jours à un analyste qui doit analyser des échantillons manuellement. La complexité et le volume des attaques de logiciels malveillants sont les aspects les plus difficiles de la défense d’une entreprise contre les logiciels malveillants avancés. C'est une bonne idée pour les entreprises d'utiliser des outils d'analyse des logiciels malveillants plus automatisés, tels que les sandbox. Les bacs à sable peuvent effectuer des analyses d'échantillons de logiciels malveillants en quelques minutes.
Paroles de sagesse pour les chefs d'entreprise
Il n'est pas nécessaire de créer davantage de problèmes inutiles pour les analystes de programmes malveillants. ils en ont assez sur leur assiette pour protéger l'entreprise des menaces extérieures. Des problèmes internes, tels que le prêt d’ordinateurs personnels aux membres de la famille ou la visite de sites Web pornographiques, qui entraînent des attaques de programmes malveillants, posent des problèmes évitables aux analystes. Les violations de données non divulguées nuisent aux services des clients et peuvent empêcher les analystes de trouver des solutions au problème. Les efforts conjugués des analystes des programmes malveillants, des chefs d'entreprise et des employés pour protéger les entreprises contre les cyberattaques.
