Selon un nouveau rapport, 85 % des professionnels de la scurit informatique ont t confronts des impacts commerciaux vitables rsultant de procdures de rponse insuffisantes, tandis que 97 % affirment que des alertes plus prcises augmenteraient leur confiance dans l’automatisation des actions de rponse aux menaces.
Le rapport State of the Modern SOC de Deepwatch est bas sur une enqute mene par Dimensional Research auprs de plus de 300 professionnels de la scurit, travaillant dans des organisations amricaines de 1 000 employs ou plus.
Il en ressort notamment que la quasi-totalit (93 %) des professionnels de la scurit s’efforcent de rduire les temps de rponse et qu’un nombre encore plus important (99 %) d’entre eux pensent avoir besoin d’une plus grande automatisation ou souhaitent en savoir plus sur l’automatisation de la rponse aux incidents de scurit dans leur organisation. L’automatisation profiterait grandement aux organisations qui manquent de ressources. L’tude rvle que 38 % des quipes de scurit des entreprises de plus de 1 000 employs ne disposent toujours pas des ressources ncessaires pour assurer une couverture SOC 24 heures sur 24 et 7 jours sur 7 ; 30 % d’entre elles n’ont une couverture SOC que pendant les heures de bureau et 8 % n’ont pas de SOC.
« Une dtection plus forte ouvre la voie une rponse automatise digne de confiance et un confinement rapide et efficace des cybermenaces« , dclare Wesley Mullins, directeur de la technologie chez Deepwatch. « Les centres d’oprations de scurit (SOC) modernes devraient tre quips d’alertes haute fidlit, qui incluent une contextualisation et une corrlation appropries afin de fournir une image aussi claire que possible de la menace. Cela permet non seulement aux analystes de mieux travailler, mais aussi de mettre en uvre des actions de rponse automatises qui stoppent les menaces avec rapidit et prcision. La cl est la confiance dans la dtection« .
Parmi les 85 % de professionnels de la scurit qui ont signal des impacts commerciaux vitables dcoulant d’une rponse insuffisante, 63 % font tat des consquences du blocage de l’accs leurs systmes, entranant des temps d’arrt, et 47 % d’un impact ngatif sur l’exprience client.
« Avec l’augmentation des ransomwares et des attaques sur les infrastructures critiques, nous savons tous que les cyberincidents peuvent avoir des impacts trs perturbateurs sur les oprations« , ajoute Mullins. « Cela peut certainement coter une entreprise de la productivit interne et des revenus, mais dans le cas des infrastructures critiques, ces attaques peuvent avoir des consquences beaucoup plus troublantes. Personne ne peut empcher 100 % des menaces de pntrer dans son environnement, il est donc tout aussi important de disposer de programmes de dtection et de rponse matures pour arrter les menaces avant qu’elles ne puissent rellement endommager l’entreprise ou interrompre les oprations. L’automatisation de la rponse et le partenariat avec un fournisseur de confiance pour grer la dtection et la rponse sont deux voies permettant de contenir plus rapidement les menaces. »
Source : Deepwatch
Et vous ?
Trouvez-vous ce rapport pertinent ?
Qu’en est-il au sein de votre entreprise ?
Voir aussi :