Préparation aux cybermenaces : faut-il tirer la sonnette d'alarme ?

Nous vivons dans un contexte où il est extrêmement difficile de recruter et de fidéliser des spécialistes qualifiés en cybersécurité, et où les centres d'opérations de sécurité (SOC) sont dépassés par le nombre et la sophistication des menaces. Malgré ces difficultés, nous avons constaté que certaines organisations ont mis en place des SOC très performants, mais que beaucoup d'autres n'en sont toujours pas dotées.

Swimlane s'est associé à Dimensional Research, un cabinet d'études indépendant de premier plan, pour mener une enquête mondiale auprès de plus de 1 000 professionnels et dirigeants de la sécurité, afin d'évaluer plus précisément leur niveau de préparation face aux cybermenaces. Cette nouvelle étude a examiné la perception de la cybersécurité chez les professionnels et dirigeants de première ligne, les pénuries actuelles d'équipes d'opérations de sécurité et l'efficacité des outils utilisés pour relever les principaux défis actuels en matière de cybersécurité. Certains résultats correspondent à mes attentes, mais en tant que dirigeant d'un important fournisseur de plateformes de cybersécurité, je suis consterné par le fossé qui existe entre la direction des opérations de sécurité et les équipes sur le terrain.

Continuez votre lecture ci-dessous et téléchargez le Rapport sur la préparation aux cybermenaces 2023 à vous de tirer vos propres conclusions. Et contactez-moi sur LinkedIn pour partager votre point de vue.

Points clés à retenir

Les dirigeants et les analystes de sécurité ne sont pas sur la même longueur d'onde.

L'un des constats les plus alarmants du rapport 2023 sur la préparation aux cybermenaces est la surestimation, par les RSSI, des capacités de détection des menaces et de réponse aux incidents (TDIR) de leur organisation. Qu'on l'appelle confiance excessive, optimisme démesuré ou illusion, les responsables de la sécurité ont fait part d'une vision différente de celle des équipes de terrain dans de nombreux domaines.

Capacité à traiter les alertes de sécurité

• 70% de dirigeants du monde entier estiment que toutes les alertes sont gérées.
• 36% des rôles de première ligne qui traitent les alertes.
• 58% organisations traitent en réalité chaque alerte.

Possibilité de constituer une équipe de sécurité complète

• 82% des dirigeants pensent qu'ils auront à terme une équipe de sécurité complète.
• Seuls 52% membres de l'équipe de sécurité pensent que cela deviendra réalité.

Maîtrise des outils d'automatisation de scripts complexes

• 87% des dirigeants estiment que leur équipe de sécurité possède ce qu'il faut pour une adoption réussie.
• Seuls 52% des rôles de première ligne ont déclaré avoir suffisamment d'expérience pour utiliser correctement les outils d'automatisation de sécurité à script lourd.

Le déficit de talents est là pour durer.

Ce rapport révèle que la pénurie de talents s'aggrave. La plupart des acteurs du secteur de la cybersécurité comprennent la gravité de ce problème, et avec 821 030 entreprises déclarant mettre trois mois ou plus pour pourvoir un poste vacant en sécurité, le défi est bien réel. 341 030 répondants indiquent un délai de sept mois ou plus, tandis qu'un tiers des organisations estiment qu'elles… jamais ont des équipes complètes.

La difficulté à recruter ne représente que la moitié du problème. Plus de 9 sur 10 Les professionnels de la sécurité interrogés attribuent les problèmes rencontrés par les entreprises au roulement du personnel de sécurité, notamment :

• 84% des répondants du secteur de la santé ont déclaré que le roulement du personnel de sécurité représente un risque pour leur organisation.
• 80% des répondants du secteur gouvernemental ont déclaré que le roulement des équipes de sécurité représente un risque pour leur organisation.
• 78% des répondants du secteur des services financiers ont déclaré que le roulement des équipes de sécurité représente un risque pour leur organisation.

Les implications de l'automatisation de la sécurité

Au début de cet article, je vous ai indiqué que l'objectif de cette recherche était de comprendre ce qui distingue les organisations préparées aux cybermenaces de celles qui ne le sont pas. En tant que fournisseur de solutions d'automatisation de la sécurité, je souhaite également que les lecteurs comprennent notre contribution à cette solution. Ce rapport sur la préparation aux cybermenaces a révélé que… automatisation de la sécurité à faible code C’était en réalité le dénominateur commun des équipes SecOps les mieux préparées. En tirant parti d’une plateforme low-code pour automatiser les tâches manuelles et fastidieuses et ainsi traiter efficacement chaque alerte, vous pourriez bien figurer parmi les équipes de sécurité déjà présentes dans les statistiques ci-dessous :

• Plus des trois quarts (78%) des organisations qui gèrent chaque alerte utilisent l'automatisation de sécurité low-code dans leur pile de sécurité.
• 98% des participants ont cité les avantages des solutions d'automatisation de sécurité à faible code, comme la possibilité de faire évoluer la mise en œuvre en fonction de l'expérience existante de l'équipe et avec une moindre dépendance aux compétences en codage.

Concilier expertise humaine et progrès technologiques

Les résultats de cette recherche soulignent un fait essentiel : les individus ne peuvent à eux seuls résoudre les problèmes qui affectent les équipes opérationnelles de cybersécurité actuelles. Les entreprises doivent s’efforcer de mieux comprendre leur niveau de préparation à l’automatisation et se préparer à compléter leurs efforts de sécurité par une approche SOAR (orchestration, automatisation et réponse de sécurité) optimale, afin de permettre à leurs équipes de relever ces défis omniprésents et de les surmonter. L’association de l’expertise humaine et d’une plateforme d’automatisation de la sécurité à faible code, comme… Turbine de couloir de nage, peut jouer un rôle crucial.

Découvrez votre niveau en essayant notre produit unique en son genre. Évaluation de la préparation à l'automatisation et des ressources orchestrées (ARMOR), une ressource en ligne gratuite pour toute organisation, détaillant une analyse gratuite et un rapport personnalisé de votre niveau actuel de maturité en matière d'automatisation de la sécurité, ainsi que des recommandations pour améliorer vos stratégies et les aligner sur les meilleures pratiques du secteur.