Un rapport révèle que seulement 671 agences du gouvernement fédéral se disent confiantes de pouvoir respecter le décret exécutif « Zero Trust » avant l'échéance de 2024.

Les agences se disent confiantes de pouvoir respecter les exigences du mémorandum M-22-09 malgré les difficultés persistantes liées au recrutement des équipes de sécurité..

BOULDER, Colorado – 15 août 2023 – couloir de nage a annoncé aujourd'hui la publication de son rapport “L'automatisation de la sécurité : un impératif stratégique pour les agences fédérales” d’après une étude menée par Dimensional Research, le rapport révèle que les agences fédérales sont prêtes à répondre aux besoins » Exigences du décret présidentiel Zero Trust de l'administration Biden à un peu plus d'un an de l'échéance.

Dimensional Research a mené une enquête auprès de 106 professionnels et cadres de la sécurité travaillant au sein d'agences fédérales américaines. Cette étude portait sur le niveau de confiance de ces agences quant à leur capacité à respecter les exigences du mémorandum et sur les outils utilisés pour surmonter les difficultés liées à l'adoption des composantes clés d'une architecture Zero Trust.

“ Notre pays est confronté à une multitude de défis sans précédent en matière de cybersécurité, ce qui place cette dernière au cœur des préoccupations du gouvernement fédéral ”, a déclaré James Brear, PDG de Swimlane. “ Il est plus crucial que jamais que le secteur public dispose des solutions adéquates pour assurer la protection de notre pays tout en garantissant le respect des réglementations. Cette étude devrait servir de point de départ à des discussions sur la manière dont la technologie peut permettre aux équipes de sécurité de réagir rapidement aux incidents afin de préserver les intérêts nationaux et la confiance du public. ”

L'automatisation de la sécurité est une nécessité. Les agences fédérales sont-elles prêtes ? 67% des agences gouvernementales sont confiantes ou très confiantes d'être prêtes à satisfaire aux exigences de confiance zéro définies par le gouvernement américain. Mémorandum M-22-09, Cela inclut la mise en œuvre de la technologie SOAR (Security Orchestration, Automation, and Response). Interrogées sur la manière dont les agences se dotent des outils nécessaires pour répondre à tous les critères de mise en œuvre d'une architecture Zero Trust et relever les défis complexes en matière de sécurité, 641 agences fédérales ont indiqué privilégier l'automatisation de la sécurité à faible code.

La note de service M-22-09 a mis en lumière son importance. Selon le rapport Forrester Tech Tide™ : Zero Trust Threat Detection And Response, récemment publié, “ les outils SOAR aident les équipes de sécurité à orchestrer les processus de réponse et à automatiser les actions de réponse. Correctement gérés, ils permettent de supprimer les tâches manuelles et répétitives effectuées par les analystes de sécurité pour les investigations et les réponses. SOAR peut également servir à la collecte de métriques et à la gestion des incidents. En définitive, SOAR agit comme un middleware facilitant la communication et l’interaction entre des outils de sécurité qui, autrement, ne pourraient pas interagir. ”¹

Gestion des postes vacants au sein de l'équipe de sécurité

Les équipes de sécurité du gouvernement fédéral sont aujourd'hui chargées d'enquêter sur des milliers d'alertes par jour et d'y remédier, tout en se conformant à l'évolution des réglementations. Le rapport a constaté que :

• 83% des agences fédérales signalent avoir des postes vacants au sein de leurs équipes de sécurité.
• Selon 64% des agences fédérales, il faut plus de temps aujourd'hui pour pourvoir un poste dans le domaine de la sécurité qu'il y a deux ans.
• Un tiers (35%) des agences fédérales pensent qu’elles n’auront jamais une équipe de sécurité complète dotée des compétences appropriées.

Se tourner vers la technologie optimale

agences fédérales Les agences se tournent vers l'automatisation de la sécurité low-code pour alléger la charge de mise en œuvre du volet SOAR du décret présidentiel. 99% ont cité les avantages des plateformes d'automatisation low-code, notamment la capacité à traiter tous les problèmes. automatisation de la sécurité Ces avantages permettent de répondre aux exigences tout en s'appuyant moins sur les compétences en programmation. Ils sont essentiels pour les petites équipes de sécurité qui ne disposent pas forcément des compétences requises pour mettre en œuvre une solution SOAR traditionnelle.

En revanche, plus de neuf agences fédérales sur dix constatent que les solutions sans code ne prennent pas en charge les environnements cloud ou hybrides et qu'elles sont dépourvues de fonctionnalités essentielles de reporting et de gestion des cas. Plus important encore, ces agences fédérales estiment que les outils d'automatisation sans code ne constituent que des solutions à court terme à des problèmes de fond. 

“ Ayant travaillé dans les domaines de l'informatique et de la sécurité au sein du Département de la Sécurité intérieure (DHS) et de l'Agence américaine des systèmes d'information de défense (DISA), j'ai pu constater directement les difficultés rencontrées par les professionnels de la sécurité dans le secteur public ”, a déclaré Cody Cornell, cofondateur et directeur de la stratégie de Swimlane. “ Sans les outils de sécurité adéquats, les agences fédérales sont tout simplement incapables de gérer le volume d'alertes de sécurité auxquelles leurs équipes sont confrontées aujourd'hui. Il est encourageant de voir que ces agences comprennent les enjeux et que le talent seul ne suffira pas à relever les défis croissants de la cybersécurité. ” 

Ressources clés:

• Pour télécharger le rapport, veuillez consulter le site web suivant : https://swimlane.com/resources/reports/security-automation-federal-agencies/ 
• Pour en savoir plus sur l'évaluation ARMOR (Automation Readiness & Maturity of Orchestrated Resources) récemment publiée par Swimlane, veuillez consulter le site web suivant : swimlane.com/armure 

Méthodologie
Des professionnels de la sécurité et des cadres d'agences fédérales américaines ont été invités à participer à une enquête sur les pratiques de sécurité de leur entreprise. L'enquête a été menée en ligne et les participants ont reçu une compensation symbolique. Au total, 106 personnes qualifiées ont répondu à l'enquête. Tous les participants occupaient des postes à responsabilités en matière de sécurité, allant des agents de première ligne aux cadres supérieurs.

¹ Forrester Tech Tide™ : Détection et réponse aux menaces Zero Trust, 3e trimestre 2023, 21 juillet 2023

À propos de Swimlane
Swimlane est le leader de l'automatisation de la sécurité à l'échelle du cloud et à faible code. Swimlane unifie les opérations de sécurité au sein et en dehors du SOC dans un système d'information unique qui contribue à réduire la charge de travail liée aux processus et aux données, à pallier les pénuries chroniques de personnel et à quantifier la valeur commerciale. Turbine de couloir de nage Cette plateforme combine les données humaines et celles des machines pour fournir aux responsables de la sécurité des informations exploitables. Pour plus d'informations, consultez le site web. couloir de natation.com.

À propos de la recherche dimensionnelle
Dimensional Research propose des études de marché pratiques aux entreprises technologiques. Nous collaborons avec nos clients pour leur fournir des informations exploitables qui réduisent les risques, améliorent la satisfaction client et favorisent la croissance de leur activité. Nos chercheurs sont experts des applications, des appareils et des infrastructures utilisés par les entreprises modernes et leurs clients. Pour plus d'informations, consultez notre site web. www.dimensionalresearch.com.