La multiplicaton d’outils de sécurité est-elle une bonne chose ?
La question a été posée à 2 303 décideurs de sécurité IT d’entreprises d’au moins 250 employés dans 21 pays. Et ce dans le cadre d’un récent rapport* de Trend Micro.
51%, 54% parmi les équipes de centres opérationnels de sécurité (SOC) d’entreprises, déclarent s’affaisser sous les alertes émanant d’outils multiples. 29 solutions de gestion de sécurité sont utilisées en moyenne, 46 pour les SOC de firmes d’au moins 10 000 employés.
Le volume d’alertes à traiter par les équipes SecOps est si important que plusieurs des répondants déclarent fréquemment ou occasionnellement :
– considérer la plupart des alertes comme des faux positifs (pour 49% des interrogés)
– désactiver les alertes (43%)
– se sentir submerger et s’éloigner du poste de travail (43%)
– ignorer complétement ces alertes et travailler sur autre chose (40%)
Aussi, 55% des responsables IT peinent à hiérachiser ces alertes ou à y répondre.
En outre, 1 répondant sur 2 déclare ne pas utiliser l’ensemble des outils de sécurité, d’un antivirus au monitoring avancé, à disposition au sein de l’environnement de travail.
Pour quelles raisons ?
– le manque d’intégration (pour 42% des répondants)
– le déficit de profesionnels qualifiés (39%)
– la difficulté à rendre ces outils opérationnels (38%)
– l’obsolescence (37%)
Multiplier et empiler des solutions de cybersécurité ne serait donc ni viable, ni efficace, mais coûteux. « Les organisations doivent non seulement financer les licences et la maintenance de leurs outils, mais également faire face à des équipes SOC de plus en plus mobilisées – et parfois surmenées – par la gestion d’une grande variété de solutions disparates », explique Nicolas Arpagian, directeur stratégie de cybersécurité chez Trend Micro. « Or le manque de moyens pour hiérarchiser les alertes peut fortement fragiliser leur sécurité numérique. C’est pourquoi beaucoup se tournent désormais vers le SOC-as-a-Service » (ou SOCaaS).
*source : « Security Operations on the Backfoot », Trend Micro Incorporated – 2021.
(crédit photo © Shutterstock)
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…