Connect with us

Technologie

La majorité des professionnels de la sécurité en ont assez de la fatigue d’alerte

Published

on


La grande majorité (83%) des professionnels de la cybersécurité disent qu’ils ont du mal à faire face à un barrage quasi constant d’alertes de sécurité et d’outils complexes de gestion des incidents et des événements de sécurité (SIEM), selon un rapport compilé par Dimensional Research pour le compte de Sumo Logic, un fournisseur de services de renseignement de sécurité.

Lla 2020 état de SecOps et d’automatisation l’enquête – qui a reçu l’avis de 427 dirigeants informatiques responsables directs de la sécurité dans une organisation qui avait à la fois au moins 1 000 têtes et qui avait fait un investissement important dans le cloud public – a révélé que 70 % d’entre eux avaient vu le volume d’alertes de sécurité qu’ils recevaient plus du double depuis 2015, tandis que 99 % ont déclaré que les volumes d’alerte élevés causaient des problèmes aux équipes de sécurité, et 83 % ont déclaré que leur personnel éprouvait une fatigue d’alerte.

« Les équipes d’opérations de sécurité d’aujourd’hui sont confrontées à des menaces constantes d’atteintes à la sécurité qui peuvent entraîner de graves retombées, notamment la perte de clients, la diminution de la réputation de la marque et la réduction des revenus », a déclaré Diane Hagglund, directrice de Dimensional Research.

« Pour minimiser efficacement les risques et combler l’écart, de nombreuses entreprises s’appuient sur des solutions automatisées qui fournissent une analyse en temps réel des alertes de sécurité.

« Ces résultats mettent en évidence les défis [SOC] les équipes sont confrontées dans un monde centré sur le cloud, mais surtout pourquoi les entreprises cherchent activement à trouver des alternatives pour l’analyse et les opérations de sécurité.

Sumo Logic a déclaré qu’il ne s’agissait que d’un des nombreux défis auxquels sont confrontés les professionnels de la sécurité sur la voie de la modernisation de leurs SOC, et a appelé à une nouvelle approche du SIEM qui pourrait effectivement remédier à cette situation.

Il peut être utile d’automatiser une plus grande partie de la pile de sécurité. Les deux tiers des équipes ayant des niveaux élevés d’automatisation ont déclaré avoir résolu la plupart des alertes de sécurité le même jour, contre 34 % de celles qui ont de faibles niveaux d’automatisation – bien qu’elle ne définisse pas ce qui constituait un niveau élevé ou faible d’automatisation.

Il a toutefois trouvé un soutien substantiel pour la sécurité automatisée – 94 % étaient d’accord pour que l’automatisation soit la meilleure option pour faire face à la surcharge d’alerte, et 99 % pensaient qu’ils bénéficieraient spécifiquement des capacités d’automatisation siem, tandis que 84 % ont dit qu’ils voyaient des avantages dans un SIEM natif du cloud pour les environnements cloud ou hybrides.

« On peut soutenir que les entreprises ont plus de données aujourd’hui que jamais auparavant et les équipes d’opérations de sécurité de la douleur ressentent un sentiment important. Il n’y a jamais eu de moment plus important pour s’assurer que les opérations de sécurité informatique sont à la hauteur », a déclaré Greg Martin, directeur général de l’unité d’affaires de sécurité chez Sumo Logic.

« Les entreprises doivent adopter des solutions qui leur permettent d’identifier, de prioriser et de ne répondre qu’aux signaux d’avertissement les plus critiques, afin qu’elles ne se noient pas en état de surcharge d’alerte sans direction », a-t-il dit.

Le rapport complet peut être téléchargé, sous réserve d’inscription, sur le site web de Sumo Logic.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance