Les quatre principales causes des opérations de sécurité non durables

Voici les principaux défis que les équipes de sécurité rencontrent actuellement en matière d'opérations de sécurité.

Il n'est pas surprenant que les organisations aient du mal à établir et à maintenir des méthodes de sécurité opérationnelle supérieures. En fait, 78% des responsables de la sécurité manquent de confiance dans le dispositif de sécurité de leur organisation.

Alors, qu’est-ce qui empêche la majorité des organisations de mettre en œuvre des méthodes de sécurité efficaces ? Les analystes du secteur pointent du doigt quatre défis majeurs : centre des opérations de sécurité (SOC) qui entravent les opérations et entraînent des difficultés durables.

Explorons plus en détail ces quatre causes d'opérations de sécurité non durables.

Opérations non durables : que se passe-t-il ?

Plusieurs obstacles empêchent les organisations de mettre en place une stratégie de cybersécurité solide. À un niveau macroéconomique, ces facteurs conduisent les organisations à une situation non viable en matière d'opérations de sécurité.

analystes SOC faire face à une forte lassitude face aux alertes dues à l'augmentation du volume des attaques. Gestionnaires SOC Les entreprises peinent à connecter les outils et les services cloisonnés pour que leurs équipes puissent travailler plus efficacement. Les RSSI et les responsables de la sécurité s'efforcent de mettre en avant la valeur ajoutée de la sécurité pour l'entreprise, mais c'est plus facile à dire qu'à faire.

Pourquoi ces défis ont-ils un tel impact sur les opérations de sécurité ? Dans les SOC, tout est en expansion. Les violations de données ont augmenté de 11% depuis 2018 et 67% depuis 2014. Le coût d'une violation de données est plus élevé que jamais. $4,24 millions. Attaques par rançongiciel augmenté de 435% Rien que pour la période 2019-2020, les opérations de sécurité manuelles ne suffisent plus.

Examinons plus en détail chacune des causes des opérations de sécurité non durables.

Volume sans précédent d'attaques et de violations de données

Ces dernières années, le nombre de cyberattaques visant les entreprises a connu une augmentation constante. Cette hausse du volume des attaques, conjuguée à la multiplication des technologies de surveillance utilisées pour détecter et identifier les attaques et les vulnérabilités, peut contraindre les organisations à gérer des dizaines de milliers d'alertes par jour.

Les cyberattaques peuvent prendre de nombreuses formes, allant des tentatives d'hameçonnage et des attaques par rançongiciel aux attaques ciblées plus sophistiquées visant à voler des informations sensibles ou à perturber les infrastructures critiques. L'augmentation de la fréquence et de l'impact de ces attaques a entraîné une hausse des dépenses en cybersécurité, mais les menaces continuent d'évoluer et de devancer les systèmes de défense mis en place pour s'en prémunir.

Fatigue liée aux alertes et pénurie de personnel en cybersécurité

Le nombre croissant d'alarmes conduit à ce que beaucoup dans le secteur décrivent comme fatigue d'alerte Ou encore l'épuisement des entreprises qui tentent de suivre le rythme des interventions nécessaires, notamment en ce qui concerne le renseignement sur les menaces fourni par les fournisseurs commerciaux et open source. Il n'est pas surprenant que les équipes de sécurité soient exténuées par le volume considérable de données à traiter, surtout si elles utilisent des outils obsolètes.

La solution n'est pas d'embaucher davantage de personnel en cybersécurité. Pourquoi ? Parce qu'il n'y en a pas sur le marché du travail. On estime qu'il y en aura 3,5 millions de postes vacants en cybersécurité À l'échelle mondiale d'ici 2025, ce chiffre est sensiblement le même qu'en 2021. Le principal obstacle pour les organisations est le manque de personnel qualifié. Il peut être difficile de trouver, de former et de fidéliser des spécialistes en cybersécurité, surtout lorsque le taux de roulement est anormalement élevé.

Technologies disparates et équipes cloisonnées

Il peut s'agir, par exemple, d'un système de gestion des tickets obsolète ou d'une solution de sécurité interne qui ne répond plus aux besoins et aux mesures de sécurité de votre organisation. Quoi qu'il en soit, les technologies héritées compliquent la gestion et le support des cas d'usage que les organisations tentent de mettre en œuvre. De fait, selon une étude de Cisco, seulement 59 % des organisations se disent équipées d'outils de sécurité “ très à jour ” (soit une baisse de 5 % par rapport à l'année précédente).

Lorsque différentes équipes ou différents services de sécurité opèrent de manière isolée, cela peut entraîner un manque de coordination et une incapacité à répondre efficacement aux incidents qui franchissent les frontières organisationnelles.

Manque de visibilité sur la performance et la valeur commerciale

Les indicateurs de performance clés (KPI) en matière de sécurité sont essentiels pour comprendre l'état de santé du SOC. À quelle vitesse les menaces potentielles sont-elles détectées ? Quels sont les MTTD et MTTR moyens ? Les taux de faux positifs ? La rapidité de décision ? Les responsables de la sécurité ont besoin d'une visibilité claire sur ces éléments. indicateurs de réponse aux incidents afin de faciliter la quantification de la valeur commerciale des opérations de sécurité.

Une visibilité limitée sur les performances de sécurité peut également se présenter comme suit :

Manque de normalisation : L’absence de processus et de protocoles standardisés peut entraîner de la confusion et des inefficacités, ce qui rend plus difficile une réponse rapide et efficace aux incidents de sécurité.

Mauvaise communication : Un manque de communication efficace entre les différentes parties de l'organisation peut entraîner un manque de visibilité sur les risques et incidents de sécurité. Il devient alors plus difficile d'y répondre rapidement et efficacement.

Planification inefficace des interventions en cas d'incident : L'absence de planification efficace en matière de réponse aux incidents peut entraîner des réponses lentes et inefficaces aux incidents de sécurité, ce qui peut aggraver leur impact négatif.

Le manque de visibilité peut compliquer la tâche des équipes de sécurité pour réagir aux incidents, prévenir leur survenue et démontrer la valeur de leur travail aux autres services de l'organisation. Relever ces défis exige d'investir dans les technologies et les outils adéquats, de s'engager en faveur de la standardisation et de favoriser une collaboration efficace entre les différents services.

Pour aller de l'avant, dotez votre organisation d'opérations durables en relevant chacun de ces défis de front. Adopter une approche de sécurité plus durable est un excellent moyen d'améliorer la capacité de votre organisation à gérer les menaces actuelles et futures sans sacrifier la productivité du personnel. Bien que de nombreux défis restent à relever, avec les outils adéquats, vous renforcerez la sécurité de votre organisation et neutraliserez plus rapidement les menaces.