Nouvelles Du Monde

ce qui gêne le travail des SOC

ce qui gêne le travail des SOC

2023-08-24 09:00:56

Le rapport de recherche sur l’état de la détection des menaces 2023 de Vectra AI donne également un aperçu de la « spirale du plus » : plus d’attaques, plus d’alertes, plus de travail. Un phénomène qui gêne le travail des SOC. Aujourd’hui, les équipes d’opérations de sécurité (SecOps) sont chargées de protéger les organisations contre des cyberattaques de plus en plus sophistiquées et rapides. Cependant, le complexité La diversité des personnes, des processus et des technologies à leur disposition rend de plus en plus difficile la mise en place d’une cyberdéfense efficace.

La surface d’attaque en constante expansion, combinée à l’évolution des méthodes d’attaque et à la charge de travail croissante des analystes SOC, entraîne une spirale vicieuse du « plus », qui empêche les équipes de sécurité de protéger efficacement leur propre organisation. Basé sur une enquête menée auprès de 2 000 analystes SecOps, le rapport explique pourquoi l’approche actuelle des opérations de sécurité n’est plus durable.

Défendre l’organisation

Tri manuel des alertes de sécurité côte aux organisations 3,3 milliards de dollars par an rien qu’aux États-Unis. Les analystes de sécurité ont la tâche ardue de détecter, d’enquêter et de répondre aux menaces aussi rapidement et efficacement que possible, tout en étant confrontés à une surface d’attaque croissante et à des milliers d’alertes de sécurité quotidiennes.

Quelques considérations

  • Selon 63 % des analystes, la taille de la surface d’attaque a augmenté au cours des trois dernières années ;
  • en moyenne, les équipes SOC reçoivent 4 484 alertes par jour et passent près de trois heures de leur journée à gérer manuellement les alertes ;
  • les analystes de sécurité sont incapables de gérer 67 % des alertes reçues chaque jour. 83 % pensent que les alertes sont de faux positifs et ne valent pas la peine d’y consacrer du temps.

Avis Vectra AI

Même si la majorité des analystes SOC affirment que leurs outils sont efficaces, les combinaison les angles morts et le volume élevé d’alertes faussement positives empêchent les entreprises et leurs équipes SOC de contenir avec succès les risques informatiques. Sans visibilité sur l’ensemble de l’infrastructure informatique, les organisations sont incapables d’identifier même les signes les plus courants d’une attaque. Tels que, par exemple, les mouvements latéraux, l’élévation des privilèges et le détournement d’attaques cloud.

Une surcharge d’alertes

  • 97 % des analystes SOC craignent de rater un événement de sécurité majeur car celui-ci est « enseveli » sous un flot d’alertes. Pourtant, la grande majorité estime que leurs outils sont globalement efficaces ;
  • 41 % estiment que la surcharge d’alertes est la norme, car les fournisseurs ont peur de ne pas signaler un événement qui pourrait s’avérer important ;
  • 38 % déclarent que les outils de sécurité sont achetés pour répondre aux exigences de conformité. 47 % souhaiteraient que les membres de l’équipe informatique les consultent avant d’investir dans de nouveaux produits.

Épuisement des analystes

Malgré l’adoption croissante de l’IA et des outils d’automatisation, le secteur de la sécurité a encore besoin d’un nombre important de travailleurs. Cela permettrait d’interpréter les données, d’ouvrir des enquêtes et de prendre des mesures correctives en fonction des informations reçues. Confrontés à une surcharge d’alarmes et à des tâches répétitives, les deux tiers des analystes en sécurité envisagent ou ont déjà décidé de quitter leur emploi. Ce chiffre aura un impact potentiellement dévastateur sur le secteur à long terme.

Vectra AI : ce qui gêne le travail des SOC

  • Même si 74% des personnes interrogées déclarent que leur emploi correspond aux attentes, 67% envisagent de quitter ou sont déjà en train de quitter leur emploi.
  • 34% des analystes qui envisagent de quitter leur poste ou qui le quittent déjà déclarent ne pas disposer des outils nécessaires pour assurer la sécurité de leur organisation.
  • 55 % des analystes se déclarent tellement occupés qu’ils ont l’impression de faire le travail de plusieurs personnes. 52 % pensent que travailler dans le secteur de la sécurité n’est pas une option de carrière viable à long terme.

Une approche pour mettre à jour

Kevin Kennedy, vice-président principal des produits de Vectra AI
À mesure que les entreprises évoluent vers des environnements hybrides et multi-cloud, les équipes de sécurité sont continuellement confrontées à de nouvelles difficultés. Plus de surface d’attaque, plus de méthodes d’attaque permettant d’échapper aux défenses, plus de bruit d’alerte, plus de complexité et plus d’attaques hybrides.

L’approche actuelle de détection des menaces n’est plus valable, et les conclusions de notre rapport démontrent que l’excès d’outils disparates et isolés a créé trop de bruit de fond dans le domaine. détection pour que les analystes SOC puissent le gérer avec succès. En terminant plutôt par privilégier un environnement idéal pour l’entrée des attaquants. En tant qu’industrie, nous ne pouvons pas continuer à alimenter cette spirale : il est temps de tenir les fournisseurs de sécurité responsables de l’efficacité de leurs signaux. Plus le signal de menace est efficace, plus le SOC devient résilient et cyber-efficace.



#qui #gêne #travail #des #SOC
1692903485

Facebook
Twitter
LinkedIn
Pinterest

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

RECENT POSTS
ADVERTISEMENT
Tags
Afrique Allemagne Asie Bundesliga Chine Crime Culture dernières nouvelles Des sports Divertissement Divertissement entreprise Football France funny fyp Guerre International Israël journal quotidien la criminalité MLB monde musique Médias NFL NOUS nouvelles politique Pomme Russie Santé santé Science Sciences et technologies Société sport Sports technologie texte pour parler Ukraine vidéo Économie États Unis économie