Les alertes submergent les équipes SOC
La société de sécurité européenne TrendMicro a rendu public les résultats d’une étude portant sur la surcharge des alertes liés aux incidents de sécurité et leur pression sur les équipes SOC et sécurité.
Dans cette étude, il a été révélé que 70 % des professionnels interrogés on t’affirmer que leur vie personnelle est durement impactée par les alertes liés aux menaces informatique qu’ils reçoivent au quotidien.
Cet article va aussi vous intéresser : Cybercriminalité : Quand l’État Français décide d’accentuer sa pression sur les pirates informatiques
- 51 % des professionnels interrogés affirment qu’ils sont nettement submergés par les alertes. Cette situation affecte leur confiance en leur capacité à pouvoir hiérarchiser les besoins. 55% confirmant ce problème de confiance.
- 27% des professionnels affirment qu’ils passent leur temps à traiter des faux positifs.
Une récente étude fourni par Forrester confirme les chiffres révélés par l’étude de trend micro qui démontre que : « bien qu’elles parviennent à faire face à davantage d’attaques, les équipes sécurité manquent d’experts pour être à même de répondre correctement aux incidents. Les SOC ont besoin de moyens de détection et d’intervention plus efficaces ; or les technologies XDR proposent aujourd’hui une approche radicalement différente des autres outils présents sur le marché. ».
À cause du très grand nombre et d’alertes, le responsable informatique ont du mal à se concentrer et ne peuvent même pas exécuter convenablement certaines tâches importantes. Situation qui impacte la vie privée. Face à la situation, les spécialistes réagissent de manière différente. En effet :
– 50 % espère que l’un de leurs collègues interviendra
– 43 % n’hésite pas à désactiver les alertes de temps en temps voir de manière fréquente
– 43 % ont tendance à se tenir éloigné de PC
– 40 % ignore totalement les 6 dans certain cas.
« Nous avons pour habitude d’évoquer la cybersécurité en termes de ressources [humaines], de processus et de technologies », explique le Dr Victoria Baines, Chercheur et auteur en sécurité informatique. « Les défenses priment généralement sur la résilience humaine. Il est donc grand temps d’investir davantage dans les équipes en charge de la sécurité. Cela signifie prendre soin de nos collaborateurs et de nos collègues, mais également nous assurer qu’ils disposent d’outils leur permettant de se concentrer sur ce que l’humain fait de mieux. », ajoute ce dernier.
Au sein d’une entreprise, on évalue en moyenne le coût d’une faille de sécurité à hauteur de 235 000 dollars. En pratique, les trois quarts des professionnels interrogés soit 74 % affirme avoir été confronté où s’attendre à être confronté à ce genre de problème. Bien évidemment on peut imaginer les conséquences.
« Gérant les alertes de sécurité afin de garantir une protection optimale contre des attaques aux conséquences potentiellement dramatiques, les équipes SOC jouent un rôle crucial dans la défense mise en place au sein de leur organisation. Mais comme l’illustre cette étude, cette pression incessante a parfois un impact désastreux », commente le Directeur Technique Europe du Sud chez Trend Micro, Renaud Bidou, « Pour éviter que leurs meilleurs éléments ne finissent par être victimes d’un burn-out, il est important que les entreprises se tournent vers des plateformes de détection et de réponse aux menaces en mesure de corréler et de hiérarchiser intelligemment les alertes. Cela leur permettra non seulement de renforcer le niveau de protection global de l’entreprise, mais également d’améliorer la productivité et le bien-être de leurs experts au quotidien. », ajoute ce dernier.
Accédez maintenant à un nombre illimité de mot de passe :