Les résultats de l'enquête SANS 2020 sur l'automatisation et l'intégration sont disponibles !

SANS vient de publier les derniers résultats de son enquête 2020 sur l'automatisation et l'intégration. Si vous utilisez actuellement des outils d'automatisation ou si vous envisagez d'ajouter l'automatisation de la sécurité à votre environnement, vous serez intéressé par la lecture de ces résultats. Résultats de l'enquête SANS pour en savoir plus sur les domaines et les méthodes dans lesquels les organisations concentrent leurs efforts d'automatisation.

Plus de 500 répondants ont répondu à des questions difficiles concernant l'automatisation et l'intégration au sein de leurs environnements de sécurité : qu'est-ce qui est automatisé, que font les budgets d'automatisation en 2020 et quel a été l'impact le plus important de l'automatisation, parmi beaucoup d'autres.

Les principaux avantages de l'automatisation recensés sont les suivants :

• Infrastructure de visibilité et de surveillance améliorée
• Réduction du temps de détection, de réponse ou de remédiation
• Amélioration de la collaboration entre les membres de l'équipe travaillant ensemble sur les incidents

Points clés à retenir :

• Près de 74% des répondants appliquent l'automatisation à des niveaux moyens ou élevés pour les opérations de sécurité et le traitement des événements ou des alertes, ce qui indique qu'ils utilisent bien les systèmes existants.
• L'adoption de l'automatisation continue de progresser : en 2019, 121 % des répondants n'avaient aucune information à ce sujet. automatisation de la sécurité. En 2020, ce chiffre est tombé à 5%. Parallèlement, le nombre d'organisations utilisant un niveau d'automatisation moyen à élevé est passé de 39% à 47% d'une année sur l'autre.
• L'automatisation ne remplace pas les emplois : seulement 51 % des répondants s'attendent à ce que les efforts d'automatisation entraînent une réduction des effectifs. En revanche, 49 % anticipent une meilleure utilisation du personnel après la mise en œuvre de l'automatisation.
• Le niveau de collaboration entre le centre des opérations de sécurité (SOC) et les équipes de réponse aux incidents (IR) semble être un facteur déterminant dans l'adoption de l'automatisation par les organisations. Celles qui ont pleinement intégré leur équipe IR à leur SOC sont plus susceptibles d'adopter une automatisation de niveau moyen ou élevé que celles qui maintiennent des équipes IR et SOC totalement distinctes.
• Au-delà du temps moyen de résolution (MTTR) : la mesure la plus précieuse pour quantifier l'impact de l'intégration et de l'automatisation était le “ nombre d'incidents identifiés grâce au programme de surveillance ” (57%), suivi de près par le “ nombre de points de terminaison touchés par un incident ” (56%).

“ L’automatisation est essentielle pour une gestion efficace des incidents. Répondre, analyser, contenir et résoudre les incidents manuellement est une bataille perdue d’avance. ” – Réponse à un sondage

Chez Swimlane, nous nous engageons à optimiser les capacités de l'infrastructure de sécurité et du personnel existants de nos clients grâce à l'automatisation et à l'orchestration de la sécurité. Notre expertise de pointe nous permet de répondre aux besoins spécifiques de chacun. Plateforme d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR) Aide les équipes à automatiser la réponse aux incidents, à consolider et contextualiser les données d'incidents et à obtenir une visibilité globale sur leurs opérations de sécurité. Pour en savoir plus, consultez notre site web. Page de la plateforme SOAR.

Télécharger les résultats complets de l'enquête, sponsorisé par Swimlane, ainsi que les recommandations de SANS sur la mise en œuvre de nouveaux projets d'automatisation.