Technologies

Alerte aux alertes de sécurité

Alerte aux alertes de sécurité
Les équipes sécurité se déclarent souvent submergées par les alertes.

Le déferlement d'alertes, y compris des faux positifs, submerge les équipes de sécurité informatique selon une étude de Trend Micro.

PublicitéTous les systèmes de sécurité informatique génèrent des alertes afin que les responsables prennent en charge les incidents remontés, soit pour convenir qu'il s'agissait de faux positifs, soit pour les traiter. Or les alertes se multiplient et les responsables de la sécurité informatique se retrouvent littéralement submergés selon une étude de Trend Micro. 70 % se plaignent même d'un impact sur leur vie personnelle (71% en France), 51 % déclarant que leurs équipes sont débordées par ces trop nombreuses alertes (49 % en France). Pire, 55 % ne sont pas certains de pouvoir hiérarchiser correctement ces alertes (75 % en France), le traitement des faux positifs pouvant atteindre 27 % du temps de travail quotidien (30 % en France).

Si, au niveau mondial, le coût moyen d'un incident de sécurité est estimé à 235 000 dollars (193 000 euros), un certain nombre d'attitudes peuvent entraîner des coûts certains. Ainsi, 50 % des répondants admettent espérer qu'un autre membre de l'équipe interviendra, 43% désactivent des alertes plus ou moins fréquemment et 40 % vont jusqu'à ignorer des incidents. En France, les 49 % s'avouent débordés par les alertes, 51% espèrent qu'un autre membre de leur équipe interviendra et 52% désactivent des alertes de manière occasionnelle, voire fréquente.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous mis en place des approches comme DevSecOps pour intégrer la sécurité en amont de vos projets ?