Pour gérer vos consentements :
Categories: Cybersécurité

Cybersécurité : est-il efficace de multiplier les outils ?

La multiplicaton d’outils de sécurité est-elle une bonne chose ?

La question a été posée à 2 303 décideurs de sécurité IT d’entreprises d’au moins 250 employés dans 21 pays. Et ce dans le cadre d’un récent rapport* de Trend Micro.

51%, 54% parmi les équipes de centres opérationnels de sécurité (SOC) d’entreprises, déclarent s’affaisser sous les alertes émanant d’outils multiples. 29 solutions de gestion de sécurité sont utilisées en moyenne, 46 pour les SOC de firmes d’au moins 10 000 employés.

Le volume d’alertes à traiter par les équipes SecOps est si important que plusieurs des répondants déclarent fréquemment ou occasionnellement :

– considérer la plupart des alertes comme des faux positifs (pour 49% des interrogés)
– désactiver les alertes (43%)
– se sentir submerger et s’éloigner du poste de travail (43%)
– ignorer complétement ces alertes et travailler sur autre chose (40%)

Aussi, 55% des responsables IT peinent à hiérachiser ces alertes ou à y répondre.

Passer au SOC en tant que service

En outre, 1 répondant sur 2 déclare ne pas utiliser l’ensemble des outils de sécurité, d’un antivirus au monitoring avancé, à disposition au sein de l’environnement de travail.

Pour quelles raisons ?

– le manque d’intégration (pour 42% des répondants)
– le déficit de profesionnels qualifiés (39%)
– la difficulté à rendre ces outils opérationnels (38%)
– l’obsolescence (37%)

Multiplier et empiler des solutions de cybersécurité ne serait donc ni viable, ni efficace, mais coûteux. « Les organisations doivent non seulement financer les licences et la maintenance de leurs outils, mais également faire face à des équipes SOC de plus en plus mobilisées – et parfois surmenées – par la gestion d’une grande variété de solutions disparates », explique Nicolas Arpagian, directeur stratégie de cybersécurité chez Trend Micro. « Or le manque de moyens pour hiérarchiser les alertes peut fortement fragiliser leur sécurité numérique. C’est pourquoi beaucoup se tournent désormais vers le SOC-as-a-Service » (ou SOCaaS).

*source : « Security Operations on the Backfoot », Trend Micro Incorporated – 2021.

(crédit photo © Shutterstock)

Recent Posts

La France a-t-elle les moyens de mesurer la menace ransomware ?

La France a-t-elle les outils pour évaluer la menace ransomware ? Éléments de réponse sous…

3 heures ago

Antitrust : Nextcloud rallie l’écosystème français contre Microsoft

Une dizaine d'entreprises françaises se liguent à la plainte que Nextcloud a déposée en début…

8 heures ago

Collaboratif : Jamespot étoffe son portefeuille avec Diapazone

L'éditeur logiciel français Jamespot ajoute la brique d'orchestration de réunions Diapazone à son offre collaborative…

3 jours ago

Gestion des secrets : pourquoi les équipes DevOps sont à la peine

Les pratiques DevOps de gestion des secrets d'une majorité d'organisations ne sont pas normalisées et…

3 jours ago

Visioconférence : qui sont les principaux fournisseurs ?

Qui sont les têtes d'affiche de la visioconférence et qu'attendre de leurs offres ? Éléments…

3 jours ago

Fargate : une nouvelle étape dans la transition Arm d’AWS

Le moteur serverless Fargate vient allonger la liste des services AWS exploitables avec les instances…

3 jours ago