Achèvement du cycle de vie de la sécurité de l'information

Les experts en sécurité informatique ont constaté une évolution considérable des techniques de détection des menaces au cours des deux dernières décennies. Il y a encore peu de temps, ces professionnels de la cybersécurité devaient examiner et auditer minutieusement d'énormes volumes de journaux à la recherche d'anomalies. Mais à la fin des années 1990 et au début des années 2000, alors que les réseaux devenaient de plus en plus essentiels aux entreprises, ce processus manuel est devenu impraticable, donnant naissance à des solutions de prévention et de détection qui automatisaient l'analyse des journaux.

Au fil du temps, ces solutions ont été perfectionnées et mises à jour au point d'offrir des performances remarquables. Pourtant, les violations de données à grande échelle et les piratages informatiques de grande envergure continuent de faire la une des journaux et de nuire aux organisations. En effet, Inga Beale, PDG de Lloyd's of London, a récemment estimé que les cyberattaques coûtent aux entreprises jusqu'à… $400 milliards annuellement.

L'une des principales raisons de la persistance de ces difficultés est le décalage historique entre la réponse aux menaces et leur détection ; nous nous sommes concentrés sur une seule moitié du cycle de vie de la cybersécurité, négligeant largement l'autre. Les équipes de sécurité informatique restent cantonnées à un traitement manuel des alertes et consacrent un temps considérable à des tâches administratives telles que la collecte de preuves à partir de divers outils, la saisie de données dans les tickets et la génération de rapports.

Face à l'augmentation constante du nombre d'alertes que reçoivent quotidiennement les professionnels de la sécurité informatique, leur résolution manuelle devient de moins en moins envisageable. Or, cette situation est extrêmement problématique, car ignorer une seule alerte peut entraîner une faille de sécurité catastrophique. Les grandes organisations doivent déjà gérer des dizaines de milliers d'alertes par jour, dont beaucoup surviennent en quelques microsecondes. Par conséquent, le simple renforcement des effectifs n'est pas une solution viable à long terme. Comme l'a déclaré le Dr Arati Prabhakar, directrice de la DARPA (Defense Advanced Research Projects Agency). dans une adresse récente, “…aujourd’hui, tout ce que nous pouvons faire, c’est… continuer à envoyer des êtres humains au combat.”

Pour les entreprises, abandonner le modèle manuel de réponse — comme elles l'ont fait il y a des années avec la détection — devient une nécessité. Réponse automatisée aux incidents Une capacité à résoudre des tâches à volume élevé et à faible complexité sans intervention humaine permettra d'accroître l'efficacité et permettra aux experts en sécurité de consacrer plus de temps à des tâches plus complexes et essentielles à la mission.

Pour mieux se protéger des menaces futures, les entreprises doivent faire plus qu'adopter de nouvelles solutions ; elles doivent repenser la cybersécurité et reconnaître que la détection n'est qu'une pièce d'un puzzle plus vaste et que la réponse aux incidents nécessite davantage de ressources et d'attention.