Cyber Readiness & XDR : Progrès, Challenges et Opportunités

Trellix, qui est l'un de nos partenaires stratégiques, se concentre sur les solutions de détection et de réponse étendues (XDR). Il accorde une attention particulière à la manière dont les technologies connexes, classées dans les catégories EDR (Endpoint Detection and Response) et XDR, sont mises en œuvre dans les secteurs public et privé.

Le Trellix Cyber Readiness Report, publié en mai 2022, évalue l'adoption de technologies et de pratiques avancées de cyberdéfense. Il étudie également l'impact du leadership des gouvernements nationaux dans l'ensemble des organisations publiques et privées, considérées comme des fournisseurs d'infrastructures critiques (CIPs). L'impulsion qui a poussé Trellix à commander l'enquête à l'origine du rapport a été le décret américain sur l'amélioration de la cybersécurité de la nation (EO 14028), qui exigeait des agences du gouvernement fédéral américain qu'elles déploient des technologies EDR et XDR, qu'elles modernisent leur sécurité du cloud, mettent en place l'authentification multifactorielle (MFA), les architectures Zero Trust et les politiques de gestion des risques.

Trellix a demandé à une agence indépendante d'études de marché d'interroger 900 professionnels de la sécurité, issues d'agences gouvernementales et d'organisations d'infrastructures critiques (gouvernements d'États, infrastructures critiques gouvernementales, infrastructures critiques privées) en Australie, en France, en Allemagne, en Inde, au Japon, au Royaume-Uni et aux États-Unis.

Dans l'ensemble, le rapport a constaté que les technologies EDR et XDR sont une priorité pour les agences gouvernementales et les fournisseurs d'infrastructures critiques, mais qu'elles sont difficiles à mettre en œuvre. Le manque de compétence en interne, le manque d'expertise en matière de mise en œuvre et le manque de fournisseurs de confiance sont les principaux obstacles au déploiement de ces technologies

Cet article détaille les résultats obtenus et présente des cas dans lesquels Trellix et ses partenaires pourraient être en mesure d'aider les organisations à surmonter ces obstacles.

Difficultés dans l'implémentation des solutions EDR & XDR

Parmi les répondants, 75% des agences gouvernementales américaines et 65% des CIP américains déclarent que l'implémentation de solutions EDR et XDR implique un niveau de difficulté situé entre "élevé" et "extrême". Seules les politiques de Zero Trust et de gestion des risques liés à la chaîne d'approvisionnement sont plus difficiles à mettre en œuvre au sein du gouvernement américain, mais aucune autre catégorie n'est plus difficile que la catégorie EDR-XDR parmi les CIP américains. Près des deux tiers (64%) des répondants, au sein des administrations étatiques américaines, estiment que les solutions EDR-XDR sont difficiles à mettre en place.

De l'autre côté de l'Atlantique, 76% des répondants allemands, 67% des répondants français et 66% des répondants britanniques ont estimé que l'EDR et le XDR étaient difficiles à mettre en œuvre.

Dans la région Asie-Pacifique, 76% des personnes interrogées en Inde et en Australie et 71% des japonais considèrent les solutions EDR-XDR comme une mesure de cybersécurité très voire extrêmement difficile à mettre en œuvre.

Maturité de l'implémentation EDR-XDR

Alors que 84% des CIP américains ont "développé, mis en œuvre et déployé" un EDR-XDR au sein de leur entreprise, seuls 35% des répondants déclarent avoir déployé l'intégralité des capacités de la solution. En comparaison, 38 % des agences gouvernementales américaines interrogées déclarent bénéficier de toutes les capacités de leur EDR-XDR.

Alors que les répondants du secteur des télécommunications semblent être légèrement en tête des CIP américaine en matière de mise en œuvre, avec 41 % de déclarations de capacités complètes, le pourcentage global des CIP de 35 % est probablement tiré vers le bas par des segments tels que les services gouvernementaux étatiques et les services de santé, où seulement 23% et 21% déclarent avoir atteint une exploitation complète.

Chez les Britanniques, l'EDR et l'XDR sont les nouvelles solutions de cyberdéfense les plus matures, de même que la sécurité du cloud. 37% des personnes interrogées déclarent un déploiement complet dans chaque domaine. Trente-cinq pour cent des Français et 27 % des Allemands ont déclaré avoir pleinement déployé ces technologies.

Seuls 32% des répondants japonais, 31% des australiens et 22% des indiens déclarent avoir pleinement mis en œuvre ces technologies.

Barrières liées à l'implémentation EDR-XDR

Bien que l'étude globale à l'origine du Cyber Readiness Report n'a pas évalué les difficultés spécifiquement associées à l'EDR et l'XDR, certains thèmes notables sont apparus dans les catégories de solutions.

Alors que les agences fédérales américaines ont identifié des obstacles à la mise en œuvre, tels que des processus d'appel d'offres et de soumission difficiles, ainsi que des contraintes budgétaires, 75 % des répondants fédéraux prévoient d'utiliser le Cyber EO comme justification pour obtenir le financement nécessaire pour surmonter ces défis et atteindre leurs objectifs.

Un autre frein identifié est le manque de fournisseurs de solutions de confiance disponibles pour travailler avec eux, relevé par 53% des répondants fédéraux américains et 33% des CIP.

Plus préoccupant encore, ce sont les contraintes liées au manque de main-d'œuvre qualifiée, notamment en interne. Ce manque de cyber compétences a été souligné non seulement par 49% des agences gouvernementales, mais aussi dans des secteurs tels que le secteur pétrolier et gazier américain (55%) et les gouvernements étatiques (51%).

Au-delà de la pénurie de personnel qualifié en interne, 35% des répondants fédéraux américains et 40 % des CIP ont signalé un manque d'expertise ou d'expérience dans la mise en œuvre et la gestion de solutions avancées telles que L'EDR et le XDR.

En Europe, 48% des répondants allemands, 41% des britanniques et 35% des français ont signalé un manque de personnel qualifié en interne. 37% des répondants allemands, 35% des britanniques et des français ont fait état d'un manque d'expertise en matière d'exploitation. 51% des répondants allemands, 41% des répondants français et 39% des répondants britanniques ont fait état d'un manque de partenaires de confiance pour le déploiement.

60% des répondants indiens, 45% des japonais et 36% des australiens affirment que l'expertise pour le déploiement est un défi. 49% des répondants australiens, 42% des japonais et 37% des indiens ont signalé un manque de personnel qualifié en interne. Bien qu'il ne s'agisse pas d'un problème aussi important qu'aux États-Unis et en Europe, 49% des indiens, 39% des australiens et 26% des japonais ont signalé un manque de fournisseurs partenaires.