Coût et valeur de la cybersécurité

Quel est  le coût réel" d'une​ 
sécurité « acceptable » pour votre entreprise ?

Une sécurité « acceptable » est clairement insuffisante. Les taux de détection ne sont qu'une pièce du puzzle. Quand vos ressources ne vous permettent d'analyser que 4 % des alertes, comment savoir s'il s'agit des 4 % les plus critiques ?   Non seulement les solutions de cybersécurité traditionnelles noient les analystes sous des tâches inutiles, mais elles sont incapables de bloquer les attaques ciblées complexes. Vous connaissez vos risques, vos besoins et vos capacités en matière de sécurité. Dans ce combat inégal, les attaquants ont besoin d'un seul coup de chance. Les entreprises, en revanche, n'ont pas droit à l'erreur. Pouvez-vous vraiment vous permettre une sécurité simplement « acceptable » ? 

Témoignage client : Stater Bros. Market

Témoignage client : Stater Bros. Market

Ben Cabrera, Superviseur réseau, s'exprime sur la facilité d'intégration des produits FireEye et sur la qualité de leurs alertes.

Quantité ne rime pas forcément avec qualité

Lorsque vous achetez une solution de cybersécurité, vous vous attendez à recevoir des alertes. Et avec les signatures de malwares, il est clair vous ne serez pas déçu. Les technologies basées sur les signatures, les produits « de nouvelle génération » et les solutions de sandboxing recherchent tout ce qu'ils ont déjà rencontré par le passé. Ils génèrent souvent un très grand volume d'alertes relatives à des attaques de risque et priorité faibles, sans parler des faux positifs, ces événements anodins qualifiés à tort d'attaques. Pire encore : ces technologies traditionnelles sont incapables de repérer les signes d'attaques inconnues, avec des conséquences dévastatrices. 

Le coût d'un traitement indifférencié des alertes

Chaque semaine, les équipes de sécurité sont confrontées à des milliers, voire des centaines de milliers d'alertes. D'après des recherches indépendantes, seuls 19 % de ces alertes sont fiables, et les équipes de sécurité n'ont réellement le temps d'en examiner que 4 % — sans réellement savoir s'il s'agit des 4 % les plus critiques ! Ainsi, les analystes en sécurité perdent deux tiers de leurs temps à examiner de fausses alertes. Ce gaspillage de ressources coûte aux entreprises plus de 1,2 million de dollars par an.  

Pour remédier à cette situation, les équipes ont deux solutions :

  • Payer plus dès maintenant pour renforcer leurs dispositifs, sachant que deux tiers de l'investissement continuera d'être gaspillé
  • Payer plus plus tard si elles passent à côté d'une alerte critique qui se solde par une violation pouvant aller de 10 000 à plus de 100 000 dollars par heure en coûts de remédiation 

« La solution FireEye permet de réaffecter au moins 1,5 ETP auparavant nécessaire pour assurer le suivi manuel des incidents avec une efficacité contestable. Cela représente un retour sur investissement direct de 225 000 dollars par an. Le potentiel d'atteinte à la marque est quant à lui estimé à des dizaines de millions. Nous devons tout mettre en œuvre pour nous protéger. Une seule violation pourrait mettre fin à une success story de 80 ans. »

- Ben Cabrera, Superviseur réseau, Stater Bros. Markets

Gestion des risques ou d'alertes trop nombreuses : comparaison des coûts

Quand vos ressources ne vous permettent d'analyser que 4 % des alertes, mieux vaut faire les bons choix ! Découvrez comment mieux gérer les alertes pour réduire vos coûts d'exploitation et renforcer votre sécurité globale.

Télécharger le livre blanc 

Podcast : Parce qu'une sécurité « acceptable » est loin d'être suffisante

Ce podcast se penche sur le « coût de possession réel », les coûts opérationnels implicites associés aux volumes d'alertes, ainsi que sur les risques que cette situation engendre.

Écouter 


FireEye redonne tout leur sens aux alertes

Il faut 157 minutes à un analyste chevronné, et donc payé au prix fort, pour identifier clairement une alerte véritable à traiter. Cela représente un gaspillage non négligeable en temps et compétences. Voici les différents leviers de valeur ajoutée de FireEye :

  • Le moteur MVX identifie les alertes réelles tout en évitant de générer un grand volume d'alertes ou de faux positifs.  Cette automatisation libère les analystes des tâches de validation manuelle des alertes pour se consacrer à des missions plus importantes. Le moteur MVX repère également les signes de menaces émanant d'attaques jusque-là inconnues. 
  • Des données de veille contextuelles sont jointes aux alertes validées pour aider les analystes à déterminer rapidement la priorité des alertes et décider des mesures de remédiation à prendre. Ces données leur livrent des détails tels que le profil de l'attaquant, ainsi que la gravité, l'étendue et la portée de l'attaque.
  • La visibilité totale sur l'intégralité du cycle de vie des attaques réduit le volume d'alertes, jusqu'à 76 % dans certains cas.  En identifiant et en bloquant les attaques à un stade précoce (p. ex. durant l'exploit initial), ces technologies éliminent les alertes qui auraient été générées lors d'étapes ultérieures (p. ex. rappels au serveur CnC) ainsi que celles émanant de systèmes d'autres victimes lorsque l'attaque se propage.
 

« Nous n'avons observé aucun faux positif. Quant aux alertes, elles nous permettent de comprendre ce qui se passe au sein de toute notre infrastructure. Cette capacité d'anticipation réduit le gaspillage des ressources nécessaires pour faire le ménage après une violation. Une démarche proactive présente d'autant plus d'intérêt pour notre entreprise. »

- Scott Adams, Directeur des services techniques, Comté de Bexar, Texas

Rentabilisez votre cybersécurité

La solution de cybersécurité appropriée peut assurer immédiatement un gain de temps de 97 % à vos analystes. Cette économie peut se traduire par une baisse des coûts de 90 % si l'on ne considère que le volume d'alertes, et de plus de 99 % si l'on prend en compte les faux positifs. En réalité, l'optimisation de la sécurité se rentabilise beaucoup plus rapidement que vous ne l'imaginez. 

Voici un aperçu de résultats basés sur des valeurs par défaut pour un déploiement type, avec prise en compte des contraintes capacitaires au niveau des ressources.

Technologie standard FireEye
Temps moyen pour identifier une alerte critique 157 minutes 157 minutes 4 minutes 4 minutes
Coûts annuels de traitement de forts volumes d'alertes par rapport à la capacité en ressources 21 996 000 USD 21 996 000 USD 1 903 200 USD 1 903 200 USD
Coûts annuels de traitement de forts volumes d'alertes en cas de déploiement en mode actif 21 996 000 USD 21 996 000 USD 456 768 USD 456 768 USD
Coûts annuels de traitement de faux positifs par rapport à la capacité en ressources 17 816 760 USD 17 816 760 USD 19 032 USD 19 032 USD