Stratégie

En moyenne, les entreprises françaises mettent 13 heures pour traiter une alerte critique

En moyenne, les entreprises françaises mettent 13 heures pour traiter une alerte critique
L’étude de Deep Instinct pointe la fatigue des équipes de cybersécurité face au trop grand nombre de faux positifs.

Un rapport de Deep Instinct, start-up israélienne dans le domaine de la cybersécurité, s'est penché sur le quotidien des équipes SecOps. Il confirme la persistance de tâches chronophages, qui pénalisent le traitement des vraies alertes.

PublicitéL'enquête « Voice of SecOps », réalisée par Hayhurst Consultancy pour la start-up israélienne Deep instinct, corrobore des constats fréquemment établis par les équipes de cybersécurité actuelles. Ainsi, celles-ci sont submergées par la croissance constante des menaces : 64% des 600 décideurs informatiques interrogés estiment les collaborateurs humains incapables d'y faire face seuls. Ceux-ci redoutent en particulier les rançongiciels (27%) et les attaques zéro-day (25%).

Autre constat, les équipes SecOps consacrent beaucoup de leur temps à traiter des faux positifs, une tâche chronophage qui s'effectue au détriment des vraies alertes. Ainsi, selon l'étude, les répondants perdent en moyenne 10 heures par jour à évaluer des alertes faussement positives. Les RSSI adjoints sont ceux qui consacrent le plus de temps au traitement de ces faux positifs : 12,47 heures par semaine en moyenne. Près de 70% des sondés considèrent que la multiplication de ces faux positifs crée un phénomène d'accoutumance aux alertes, qui nuit au moral des équipes. Tout aussi ennuyeux, le temps non consacré aux alertes est employé à d'autres tâches chronophages et à faible valeur, comme l'application de correctifs et les mises à jour, citées par 80% des répondants. Enfin, 14% seulement des entreprises françaises s'estiment capables de traiter une alerte nécessitant des corrections en moins d'une heure, la moyenne pour traiter de telles alertes s'élevant à 13 heures.

IA et automatisation, des voies de sortie

Dans ce contexte, il n'est guère étonnant d'observer que 8% seulement des répondants français pensent leur centre d'opérations de sécurité « très bien doté en personnel ». Un sur dix affirme par ailleurs ne pas être « très confiant » dans sa capacité à détecter rapidement et correctement les signaux faibles dans l'énorme flux d'alertes qu'il reçoit.

Près des trois quarts des sondés voient dans l'automatisation une issue à ces enjeux et 86% considèrent que les outils reposant sur la data science (IA, apprentissage automatique, deep learning) auront un impact significatif sur la prévention des menaces inconnues et la réduction des faux positifs. Toutefois, les entreprises françaises semblent encore peu équipées : plus d'une sur cinq n'a qu'une seule solution de cybersécurité basée sur l'IA en cours d'exploitation et 12% n'en ont aucune.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Pouvez-vous partager facilement des données avec votre écosystème, par le biais d’APIs ou autres moyens ?