Les principaux défis des analystes SOC

Si vous êtes un Centre des opérations de sécurité (SOC) Analyste, vous le savez, les alertes de sécurité sont un flux incessant. Quelle que soit la taille de l'entreprise pour laquelle vous travaillez, il y a toujours du travail à faire. Entre les nouvelles vulnérabilités, les alertes critiques et les correctifs à appliquer, la tâche est permanente.

Qu'est-ce qu'un analyste SOC ? 

Les analystes des SOC actuels ont pour mission de garantir la protection de leur organisation contre les cybermenaces. Trouver le juste équilibre entre ces responsabilités peut s'avérer complexe, compte tenu du nombre important de facteurs en jeu. types d'attaques de cybersécurité Avec autant d'alertes entrantes, il est facile de se sentir submergé.

Passez directement à la bande dessinée ci-dessous.

Quelles sont donc les difficultés rencontrées par les analystes SOC ?

1. Trop d'alertes

En moyenne, les équipes SOC reçoivent 4 484 alertes par jour et consacrent près de trois heures par jour au tri manuel. Alertes de sécurité. Cela place les analystes SOC en cybersécurité dans une situation délicate. Premiers à neutraliser les menaces actives, ils doivent être informés en permanence de l'activité de leurs réseaux. Or, ces analystes sont confrontés à un volume d'alertes trop important pour pouvoir les traiter efficacement.

55% des équipes de sécurité On dit que des alertes critiques sont manquées, ce qui alimente la frustration des analystes SOC. Il n'est donc pas surprenant que… 62% Des professionnels de la sécurité affirment que la lassitude face aux alertes a entraîné un fort taux de roulement du personnel.

2. Trop de faux positifs

43% de professionnels de la sécurité Ils constatent que 40% de leurs alertes sont des faux positifs.

Les analystes SOC sont confrontés à un trop grand nombre de faux positifs. alertes de sécurité. Il est fastidieux de trier toutes les informations superflues et de trouver les menaces réelles, ce qui signifie que les SOC ratent des occasions cruciales de les neutraliser précocement. Cela entraîne une augmentation des incidents. épuisement professionnel des analystes SOC et rend leur travail plus difficile à accomplir efficacement.

3. Équipes de sécurité en sous-effectif

57% de l'industrie décrit le global Pénurie de compétences en cybersécurité comme étant soit ‘ très mauvais ‘, soit ‘ grave ’.

Les analystes subissent les conséquences du manque d'effectifs au sein des équipes de sécurité. Souvent surchargés de travail, ils disposent de peu de temps pour la formation ou d'autres activités. Responsabilités du SOC. Cela signifie également que leur temps de réponse est plus long en cas d'incident, en raison d'un important retard accumulé. Les analystes SOC doivent alors consacrer plus de temps à déterminer s'il s'agit d'une menace réelle ou d'une fausse alerte, ce qui entraîne une perte de temps et d'argent pour des enquêtes inutiles.

4. Mauvaise visibilité dans les environnements

54% les équipes de sécurité décrivent la visibilité comme un défi majeur dans Opérations de sécurité.

Les analystes SOC sont chargés de traiter les menaces et les vulnérabilités, mais ils n'ont pas toujours accès aux données nécessaires. L'utilisation d'outils cloisonnés et l'intégration tardive des données rendent l'obtention de données en temps réel quasi impossible. Ces retards ou analyses incomplètes peuvent entraîner la non-détection de menaces.

Il faut en moyenne 280 jours pour contenir une fuite de données, ce qui met encore plus de pression sur les analystes.

5. Consacrer trop de temps à des tâches manuelles

78% d'analystes Ils indiquent qu'il leur faut en moyenne plus de 10 minutes pour examiner chaque alerte.

La quantité de données collectées en entreprise est colossale ; il n’est donc pas surprenant que les analystes SOC consacrent la majeure partie de leur temps à la collecte, à l’analyse et à la création de rapports sur ces données. Cela leur laisse peu de temps pour prioriser les alertes critiques, rechercher proactivement les menaces ou investir dans la formation. Rien d’étonnant, dès lors, à ce que… 92% de professionnels de la sécurité Nous convenons que l'automatisation est nécessaire pour gérer ces volumes importants d'alertes.

6. Défis en matière de conformité

69% Les équipes de sécurité constatent que la conformité réglementaire représente une part importante de leurs dépenses en matière de sécurité.

La conformité est primordiale pour les SOC. Il ne s'agit pas seulement d'éviter les problèmes à votre organisation ; il s'agit aussi de démontrer à vos clients que vous prenez la sécurité au sérieux. Or, l'un des principaux défis pour les analystes SOC est de garantir la conformité tout en travaillant avec des systèmes et des budgets limités.

7. Budgets de sécurité limités

Même face à des cyberattaques coûteuses et dévastatrices, les équipes de sécurité doivent composer avec des budgets limités. Les analystes SOC savent qu'il existe des solutions pour améliorer les performances de sécurité, comme le temps de latence., MTTD et MTTR. Mais si le budget n'est pas là, les analystes sont contraints de trier manuellement les menaces.

Les équipes de sécurité doivent pouvoir suivre indicateurs de sécurité et générer des rapports pour démontrer la valeur ajoutée. Cependant, on manque généralement de temps et de ressources pour le faire efficacement.

Les analystes SOC sont confrontés à un véritable déluge d'alertes. Compte tenu de la taille et de la portée de tout SOC, les analystes de sécurité sont souvent submergés par d'importants volumes de données et d'alertes à analyser. Cependant, avec les outils et processus adéquats, Opérations de sécurité pourraient s'attaquer de front à ces défis, ce qui leur permettrait de protéger leurs organisations. 

Plongez dans ce court roman graphique, Menace détectée : Les défis d'un analyste SOC.

Analyse du retour sur investissement (ROI) de l'automatisation de la sécurité des couloirs de nage

Pour aider les entreprises à évaluer l'impact financier potentiel d'un investissement, TAG Cyber a mené une étude approfondie sur la solution d'automatisation de la sécurité Swimlane. Cette étude indépendante révèle un retour sur investissement de 2 401 TP3T pour la plateforme d'automatisation de la sécurité Swimlane Turbine.

Télécharger