Un rapport sur la préparation aux cybermenaces révèle un décalage alarmant entre les dirigeants et les analystes de sécurité.

Une étude mondiale révèle que 701 000 responsables de la cybersécurité pensent que toutes les alertes sont traitées, un chiffre qui contraste fortement avec celui des équipes de première ligne qui signalent que seulement 361 000 alertes sont prises en charge..

BOULDER, Colorado – 25 juillet 2023 – couloir de nage, la société d'automatisation de la sécurité low-code, a annoncé aujourd'hui la sortie de “ Rapport 2023 sur la préparation aux cybermenaces ” D’après une étude menée par Dimensional Research, ce rapport révèle un manque de compréhension de la part des dirigeants et une pénurie croissante de talents, ce qui impose une charge insoutenable aux équipes de sécurité pour prévenir les violations de données aux conséquences désastreuses pour l’entreprise.

Dimensional Research a mené une enquête auprès de 1 005 professionnels et dirigeants de la sécurité travaillant dans des entreprises d'au moins 5 000 employés et réalisant un chiffre d'affaires d'au moins 14 000 000 millions de dollars. Les répondants provenaient d'Amérique du Nord et du Sud, d'Europe, du Moyen-Orient et d'Afrique (EMEA) et de la région Asie-Pacifique (APAC). L'étude portait sur la perception de la cybersécurité par les professionnels et dirigeants de terrain, les tendances actuelles en matière de recrutement et de fidélisation des talents, ainsi que l'efficacité des outils utilisés pour relever les principaux défis actuels en cybersécurité.

“ Les organisations de tous les secteurs et du monde entier peinent à recruter et à fidéliser des professionnels qualifiés en cybersécurité capables de gérer efficacement les menaces actuelles ”, a déclaré James Brear, PDG de Swimlane. “ Ce constat, conjugué à un cadre réglementaire en constante évolution et à de nouvelles menaces complexes engendrées par l’IA générative, souligne l’urgence pour les organisations de renforcer leurs défenses avant qu’il ne soit trop tard. Nous espérons que nos recherches alimenteront le débat et ouvriront la voie à une nouvelle ère de la cybersécurité, fondée sur un équilibre entre expertise humaine et avancées technologiques. ”

Une disparité de sécurité descendante

Malgré l'intensification des discussions sur la cybersécurité au sein des directions générales et des conseils d'administration, un décalage important est apparu entre les dirigeants qui pensent que chaque alerte de sécurité est prise en charge et les équipes sur le terrain qui traitent réellement ces alertes. 70 % des dirigeants estiment que leur équipe de sécurité gère toutes les alertes, alors que seulement 36 % des équipes opérationnelles chargées de la gestion des alertes partagent cet avis. En réalité, seules 58 % des organisations traitent effectivement chaque alerte.

Bien que l'automatisation soit de plus en plus utilisée pour relever ces défis, un décalage important persiste quant à la compréhension des compétences et des ressources disponibles au sein des équipes de sécurité pour adopter des outils d'automatisation complexes. 871 % des cadres estiment que leur équipe de sécurité possède les atouts nécessaires à une adoption réussie. En comparaison, seulement 521 % des équipes opérationnelles affirment avoir l'expérience suffisante pour utiliser correctement ce type de technologie.

Les difficultés à recruter et à fidéliser les talents amplifient les risques.

Les répondants ont très largement fait état de difficultés accrues à trouver des candidats possédant les compétences techniques, l'expérience et les connaissances sectorielles requises. 70 % des entreprises ont indiqué qu'il leur faut aujourd'hui plus de temps pour pourvoir un poste en cybersécurité qu'il y a deux ans. Interrogées sur le délai de recrutement, 821 030 organisations ont déclaré qu'il fallait trois mois ou plus, et 341 030 ont indiqué qu'il fallait sept mois ou plus. Ces difficultés ont conduit un tiers (331 030) des organisations à penser qu'elles ne disposeront jamais d'une équipe de sécurité complète et compétente.

L'étude révèle également que les taux alarmants de roulement du personnel et d'épuisement professionnel constituent un risque majeur pour les entreprises, compromettant leur stabilité opérationnelle et leur résilience. Plus de neuf participants sur dix (95%) signalent des problèmes opérationnels liés à la rotation des équipes de sécurité, notamment un ralentissement de l'identification, de la réponse et de la correction des menaces, ainsi que l'incapacité à traiter les alertes.

Les implications de l'automatisation de la cybersécurité

Les résultats de l'étude ont mis en évidence que les individus ne peuvent à eux seuls résoudre les problèmes qui affectent les équipes de cybersécurité actuelles. Les organisations qui relèvent efficacement ces défis renforcent l'expertise de leurs équipes de sécurité opérationnelle (SecOps) grâce à des investissements technologiques stratégiques. Plus des trois quarts (78%) des organisations qui traitent toutes les alertes ont déclaré utiliser l'automatisation de la sécurité low-code dans leur architecture de sécurité. 98 % des participants ont souligné les avantages des solutions d'automatisation de la sécurité basées sur les principes du low-code, notamment la possibilité d'adapter la solution à l'expérience de l'équipe, tout en réduisant la dépendance aux compétences en programmation.

Selon Gartner®, “ Les technologies SOAR offrent généralement des fonctionnalités similaires à celles du low-code. Cela rend l'amélioration de la programmation et des flux de travail plus accessible à tous les membres de l'équipe des opérations de sécurité, même ceux qui n'ont pas une grande expérience en programmation. Bien que SOAR continue d'offrir de nombreuses fonctionnalités aux utilisateurs avancés, ces derniers peuvent se voir confier des responsabilités plus larges en matière d'automatisation à l'échelle de l'organisation. Ils peuvent développer leurs propres intégrations et souvent réutiliser du code ou des scripts existants. SOAR est ensuite utilisé pour élaborer des playbooks plus reproductibles, permettant ainsi aux organisations d'utiliser ce code à partir des composants déjà présents dans la technologie. “¹

L'engagement de Swimlane à aider

Pour aider les organisations confrontées aux défis décrits dans le rapport à progresser, Swimlane annonce aujourd'hui la disponibilité de son cadre ARMOR (Automation Readiness & Maturity of Orchestrated Resources). Cette norme inédite en matière de maturité de l'automatisation de la sécurité permettra aux organisations de toutes tailles et de tous secteurs de comprendre, de mettre en œuvre et de perfectionner leur automatisation de la sécurité pour de meilleurs résultats.

L'enquête en ligne est gratuite pour toutes les organisations et ne prend qu'une dizaine de minutes. Après soumission, un consultant en automatisation de la sécurité planifiera une analyse gratuite d'un rapport personnalisé détaillant la maturité actuelle de l'automatisation de la sécurité et des recommandations pour optimiser leurs stratégies et les aligner sur les meilleures pratiques du secteur.

“ Nous avons constaté que, contrairement à la détection des menaces, les cadres d'automatisation de la sécurité sont peu nombreux ”, explique Cody Cornell, cofondateur et directeur de la stratégie de Swimlane. “ Cela nous a incités à créer un modèle de maturité pour aider les équipes à identifier et à surmonter les obstacles à la mise en œuvre et à l'amélioration de leurs programmes. Désormais, les organisations pourront déterminer clairement si elles sont prêtes pour l'automatisation et comment évaluer la performance de leurs programmes pour garantir leur succès à long terme. ”

Ressources clés

• Téléchargez le Rapport sur la préparation aux cybermenaces
• Pour en savoir plus sur ARMOR et effectuer l'évaluation gratuite, veuillez consulter le site web suivant : swimlane.com/armure ou au stand #1568 au salon Black Hat du 5 au 10 août
• Participez à la session Black Hat de Swimlane le 10 août à 10h20 (heure du Pacifique) au Business Hall Theater B

Méthodologie

Les professionnels de la sécurité et les cadres dirigeants d'entreprises comptant au moins 5 000 employés et réalisant un chiffre d'affaires d'au moins 1 400 600 millions de dollars ont été invités à participer à une enquête sur les pratiques de sécurité de leur entreprise. L'enquête a été menée en ligne et les participants ont reçu une compensation symbolique. Au total, 1 005 participants qualifiés ont répondu à l'enquête. Tous les participants occupaient des postes à responsabilités en matière de sécurité, allant des agents de première ligne aux cadres dirigeants. Issus des cinq continents, les participants ont ainsi apporté une perspective mondiale.
¹ Gartner, Guide du marché des solutions d'orchestration, d'automatisation et de réponse en matière de sécurité, Craig Lawson, Pete Shoard, 23 juin 2023
GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et à l'international, et est utilisée ici avec leur autorisation. Tous droits réservés.

À propos de Swimlane

Swimlane est le leader de l'automatisation de la sécurité à grande échelle et à faible code dans le cloud. Swimlane unifie les opérations de sécurité au sein et en dehors du SOC dans un système d'information unique, ce qui contribue à réduire la charge de travail liée aux processus et aux données, à pallier les pénuries chroniques de personnel et à quantifier la valeur ajoutée pour l'entreprise. La plateforme Swimlane Turbine combine les données humaines et celles des machines pour fournir aux responsables de la sécurité des informations exploitables. Pour plus d'informations, consultez notre site web. couloir de natation.com.

À propos de la recherche dimensionnelle

Dimensional Research propose des études de marché pratiques aux entreprises technologiques. Nous collaborons avec nos clients pour leur fournir des informations exploitables qui réduisent les risques, améliorent la satisfaction client et favorisent la croissance de leur activité. Nos chercheurs sont experts des applications, des appareils et des infrastructures utilisés par les entreprises modernes et leurs clients. Pour plus d'informations, consultez notre site web. www.dimensionalresearch.com.