Des alertes de qualité médiocre entravent l'automatisation efficace de la détection des menaces, alors que l'automatisation profiterait grandement aux organisations qui manquent de ressources

Selon un nouveau rapport, 85 % des professionnels de la sécurité informatique ont été confrontés à des impacts commerciaux évitables résultant de procédures de réponse insuffisantes, tandis que 97 % affirment que des alertes plus précises augmenteraient leur confiance dans l'automatisation des actions de réponse aux menaces.

Le rapport State of the Modern SOC de Deepwatch est basé sur une enquête menée par Dimensional Research auprès de plus de 300 professionnels de la sécurité, travaillant dans des organisations américaines de 1 000 employés ou plus.

Il en ressort notamment que la quasi-totalité (93 %) des professionnels de la sécurité s'efforcent de réduire les temps de réponse et qu'un nombre encore plus important (99 %) d'entre eux pensent avoir besoin d'une plus grande automatisation ou souhaitent en savoir plus sur l'automatisation de la réponse aux incidents de sécurité dans leur organisation. L'automatisation profiterait grandement aux organisations qui manquent de ressources. L'étude révèle que 38 % des équipes de sécurité des entreprises de plus de 1 000 employés ne disposent toujours pas des ressources nécessaires pour assurer une couverture SOC 24 heures sur 24 et 7 jours sur 7 ; 30 % d'entre elles n'ont une couverture SOC que pendant les heures de bureau et 8 % n'ont pas de SOC.

"Une détection plus forte ouvre la voie à une réponse automatisée digne de confiance et à un confinement rapide et efficace des cybermenaces", déclare Wesley Mullins, directeur de la technologie chez Deepwatch. "Les centres d'opérations de sécurité (SOC) modernes devraient être équipés d'alertes haute fidélité, qui incluent une contextualisation et une corrélation appropriées afin de fournir une image aussi claire que possible de la menace. Cela permet non seulement aux analystes de mieux travailler, mais aussi de mettre en œuvre des actions de réponse automatisées qui stoppent les menaces avec rapidité et précision. La clé est la confiance dans la détection".

Parmi les 85 % de professionnels de la sécurité qui ont signalé des impacts commerciaux évitables découlant d'une réponse insuffisante, 63 % font état des conséquences du blocage de l'accès à leurs systèmes, entraînant des temps d'arrêt, et 47 % d'un impact négatif sur l'expérience client.

Nom : Deepwatch_Primary_Logo-Vertical_BLK-TRANS.jpg
Affichages : 503
Taille : 83,4 Ko

"Avec l'augmentation des ransomwares et des attaques sur les infrastructures critiques, nous savons tous que les cyberincidents peuvent avoir des impacts très perturbateurs sur les opérations", ajoute Mullins. "Cela peut certainement coûter à une entreprise de la productivité interne et des revenus, mais dans le cas des infrastructures critiques, ces attaques peuvent avoir des conséquences beaucoup plus troublantes. Personne ne peut empêcher 100 % des menaces de pénétrer dans son environnement, il est donc tout aussi important de disposer de programmes de détection et de réponse matures pour arrêter les menaces avant qu'elles ne puissent réellement endommager l'entreprise ou interrompre les opérations. L'automatisation de la réponse et le partenariat avec un fournisseur de confiance pour gérer la détection et la réponse sont deux voies permettant de contenir plus rapidement les menaces."

Source : Deepwatch

Et vous ?

Trouvez-vous ce rapport pertinent ?
Qu'en est-il au sein de votre entreprise ?

Voir aussi :

70 % des initiatives d'automatisation sont entravées par des problèmes de sécurité et de données, mais ces défis peuvent être surmontés grâce à une meilleure collaboration des équipes, selon MuleSoft

Une plus grande automatisation est nécessaire pour accélérer le développement de logiciels sécurisés, selon une étude de Security Compass

41 % des dirigeants des technologies de l'information croient que l'IA prendra leur emploi d'ici 2030, la technologie pouvant à terme automatiser complètement toute la cybersécurité