Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Cybersécurité, surabondance d’outils !

Oct 19, 2021 | Cyber Security | 0 commentaires

Plus de la moitié des équipes de cybersécurité (SOC) se déclarent dépassées par la multiplicité des solutions de sécurité, au point de ne plus utiliser certains de ces outils.

Surabondance ! Les entreprises disposent en moyenne de 29 solutions de gestion de sécurité différentes : un volume qui complique les efforts des équipes SOC (Security Operations Center) pour hiérarchiser les alertes et gérer efficacement les risques.

L’étude met en évidence les graves difficultés auxquelles sont confrontées les équipes SOC en charge de la détection et de la réponse aux menaces émergentes. Elle révèle également que les équipes SOC d’entreprises de plus de 10 000 salariés disposent en moyenne de près de 46 outils de gestion distincts.

Surabondance d’outils… non utilisés

La moitié (51 %) des personnes interrogées dans le cadre de cette étude a déclaré ne plus utiliser la plupart de ces outils pour de multiples raisons :

– le manque d’intégration (42%)

– le manque d’experts qualifiés (39%)

– la difficulté à rendre ces outils opérationnels (38%)

– le sentiment d’être dépassé (37%),

– le manque de confiance en soi (20%)

Or, l’impact d’une faille de sécurité peut être élevé. Les entreprises estiment qu’elles pourraient perdre en moyenne 235 000 EUR en cas d’incident et de défaillances liés au GDPR, le règlement général sur la protection des données.

Une hausse des coûts

« Les entreprises, notamment les plus internationales d’entre elles, multiplient et empilent les solutions de cybersécurité. Lorsqu’il s’agit d’outils de détection et de réponse aux incidents, cela entraîne une hausse des coûts, sans que le service apporté donne une pleine satisfaction », analyse Nicolas Arpagian, Director Cybersecurity Strategy, Trend Micro.

92 % des personnes interrogées dans le cadre de l’étude déclarent avoir envisagé de recourir à des services managés pour externaliser leurs capacités de détection et de réponse à incidents. Soit des services susceptibles d’aider les équipes SOC à surmonter les problèmes de compétences internes, en leur proposant une visibilité unique et centralisée de la situation réelle permettant d’améliorer la réponse à incidents.

Sécurité numérique fragilisée

« Aujourd’hui, les organisations doivent non seulement financer les licences et la maintenance de leurs outils, mais également faire face à des équipes SOC de plus en plus mobilisées -et parfois surmenées- par la gestion d’une grande variété de solutions disparates, ajoute Nicolas Arpagian. Or le manque de moyens pour hiérarchiser les alertes peut fortement fragiliser leur sécurité numérique. C’est pourquoi beaucoup d’entre elles se tournent désormais vers le SOC-as-a-Service ».