Les employés comptent-ils trop sur les équipes de chasse aux menaces pour protéger leurs boîtes de réception ?

Plus un e-mail reste longtemps dans une boîte de réception, plus un employé dispose de temps pour s’engager avec lui d’une manière qui cause des dommages. Et selon un nouveau rapport de recherche basé sur une enquête, il faut en moyenne un peu plus de 83 heures aux entreprises pour découvrir et atténuer les menaces de messagerie qui passent avec succès les passerelles de messagerie et les solutions de sécurité.

L’étude, menée par Barracuda Networks, a également déterminé qui est principalement responsable de la détection des menaces par courrier électronique après leur livraison. Selon un article de blog de l’entreprise, 67,6% des incidents de menaces par e-mail rencontrés par les personnes interrogées ont été trouvés par leurs équipes internes de chasse aux menaces, tandis que 24% ont été signalés par les utilisateurs qui les ont découverts, et 8,1% ont été découverts via une menace de source communautaire intelligence.

Idéalement, le temps de réponse de 83 heures doit diminuer, tout comme le fardeau imposé aux équipes de chasse aux menaces, a déclaré Mike Flouton, vice-président des produits chez Barracuda Networks, décrivant certains des principaux points à retenir du rapport.

« Les employés parviennent de mieux en mieux à signaler les menaces par e-mail qui ont fait leur apparition dans leur boîte de réception, mais nous avons encore du chemin à parcourir », a déclaré Flouton. Vingt-quatre pour cent se sentent probablement un peu inférieurs à ce qu’ils devraient être, car lorsque nous avons des personnes qui recherchent de manière proactive les menaces, il faut plus de temps pour trouver [threats], alors qu’un utilisateur peut repérer quelque chose presque immédiatement et le signaler. J’aimerais donc voir ce pourcentage d’utilisateurs signalé [threats] monter avec le temps.

Eyal Benishti, PDG d’Ironscales, a convenu qu’il incombe trop aux chasseurs de menaces de protéger les boîtes de réception, qualifiant cela “d’utilisation inutile de temps pour des ressources précieuses”.

“La chasse aux menaces devrait être aussi automatisée que possible, permettant aux chasseurs de menaces de concentrer leur temps sur un sous-ensemble très spécifique de menaces nouvelles et uniques”, a poursuivi Benishti.

De plus, à mesure que les attaquants deviennent de plus en plus sophistiqués, chaque campagne peut prendre une part importante du temps des chasseurs de menaces. “Ils découvrent les techniques que les chasseurs de menaces utilisent pour rechercher des e-mails et ils essaient de les masquer activement” grâce à des techniques telles que la stéganographie ou le typosquattage, a expliqué Flouton.

Pendant ce temps, le temps presse car des e-mails de phishing dangereux attendent potentiellement dans la boîte de réception d’un employé.

“Nous disons [it takes] 82 secondes à partir du moment où une menace par e-mail arrive dans les boîtes de réception d’une entreprise jusqu’à ce que son premier utilisateur final clique dessus », a déclaré Benishti, citant les statistiques du rapport Verizon Data Breach Investigations.

Barracuda a interrogé environ 3 500 organisations pour son étude et a appris qu’une organisation moyenne avec 1 100 utilisateurs rencontrera environ 15 incidents de sécurité de messagerie par mois, tandis qu’une moyenne de 10 employés subira l’impact d’une attaque de phishing réussie. Pendant ce temps, trois pour cent des employés cliqueront sur un lien de courrier électronique malveillant.

Donc, si les employés veulent prendre le relais et alléger le fardeau des équipes de chasse aux menaces, cela signifie continuer à améliorer la formation de sensibilisation à la sécurité des travailleurs afin qu’ils sachent identifier et signaler rapidement les menaces par courrier électronique qui atterrissent dans leurs boîtes de réception. . En effet, une analyse de l’étude d’enquête de Barracuda a révélé que les organisations qui forment les utilisateurs verront une amélioration de 73% de la précision des e-mails signalés par les utilisateurs après seulement deux campagnes de formation.

En plus de la formation, une autre approche post-livraison forte « consiste à utiliser l’analyse AI/ML et la correction de chaque e-mail qui arrive dans la boîte de réception elle-même avec une approche d’analyse comportementale », a déclaré Benishti. « L’approche de blocage employée par les SEG [secure email gateways] ne pourra jamais suivre.

L’étude Barracuda a également révélé qu’à la suite d’un incident résolu, 29 % des organisations interrogées mettent régulièrement à jour leurs listes de blocage afin de restreindre les messages provenant d’expéditeurs ou de zones géographiques signalés. Mais seulement cinq pour cent des personnes interrogées ont déclaré que leurs entreprises mettent à jour leurs paramètres de sécurité Web afin de bloquer l’accès aux sites malveillants pour des organisations entières.

“Ce petit nombre est dû au manque d’intégration entre la réponse aux incidents et la sécurité Web dans la plupart des organisations”, indique le billet de blog de Barracuda. SC Media a demandé à Flouton pourquoi une telle déconnexion existe.

« Il peut s’agir de ressources différentes, d’équipes différentes – une équipe de sécurité de messagerie par rapport à une équipe de sécurité Web – et peut-être qu’elles ne collaborent pas autant qu’elles le devraient », a répondu Flouton. « Il pourrait y avoir un silo organisationnel en place… [or] des technologies disparates de différents fournisseurs qui ne s’intègrent pas entre elles, et vous devez ensuite faire un copier-coller d’adresses malveillantes d’une solution à une autre. Et vous devez être familiarisé avec les solutions et les différentes interfaces utilisateur, et cela ajoute de la friction au processus.