Les organisations utilisent de plus en plus l’IA pour la traque et la détection des menaces, ainsi que d’autres tâches essentielles. Mais cette technologie ne prendra pas le contrôle du SOC. L’IA sert à renforcer les capacités humaines et à aider les équipes de sécurité.

Face à de nouvelles menaces, telles que des attaques basées sur l’IA, les organisations doivent être parfaitement préparées et confiantes dans leur capacité à se protéger
elles-mêmes et leurs clients. Pour répondre à ces préoccupations, la solution consiste à mettre en place un SOC combinant l’expertise humaine et les avancées de l’IA.

C’est ce qui ressort de l’État de la cybersécurité de Splunk, spécialisé dans la cybersécurité et l’observabilité. Son rapport souligne les difficultés croissantes auxquelles font face les centres d’opérations de sécurité (SOC). Les équipes de sécurité sont confrontées à des lacunes technologiques tandis que les menaces externes se multiplient.

Le rapport révèle notamment les problèmes qui affaiblissent les organisations et les exposent aux menaces. 46 % des personnes interrogées affirment consacrer davantage de temps à la maintenance des outils qu’à la défense de l’entreprise, tandis que 11 % font entièrement confiance à l’IA pour réaliser des tâches critiques.

Des analystes SOC surchargés

De plus, 66 % des participants ont subi une faille de données au cours de l’année écoulée, ce qui en fait l’incident de sécurité le plus fréquent.


Lorsque les workflows du SOC ne sont pas pleinement opérationnels, des freins à la détection et à la réponse aux menaces apparaissent. Le rapport met en évidence les sources d’inefficacité mettant les organisations en péril :
  • 59 % des participants affirment que la maintenance des outils est le principal facteur d’inefficacité

  • 78 % expliquent que leurs outils de sécurité sont disjoints et déconnectés

  • 69 % déclarent que cette disparité des outils entraîne des difficultés modérées à importantes.
La maintenance des outils, les silos de données et les déluges d’alertes ralentissent les équipes SOC. Ces tâches quotidiennes accaparent un temps précieux et empêchent les analystes de réagir rapidement aux menaces.

Le rapport révèle que :
  • 57 % des participants perdent un temps précieux dans leurs investigations en raison de lacunes dans la gestion des données,

  • 59 % expliquent recevoir trop d’alertes,

  • 55 % se plaignent de devoir gérer trop de faux positifs.

Au-delà des obstacles opérationnels, le rapport met en lumière l’énorme pression pesant sur les analystes SOC. Les niveaux élevés de stress, le manque chronique de personnel et l’épuisement professionnel sont lourds de conséquences, ils amènent certains talents à envisager de quitter le secteur et menacent la stabilité des équipes à long terme.

Les conclusions de l’étude montrent que :
  • 52 % des participants affirment que leur équipe est surchargée de travail,

  • 52 % confient que le stress professionnel les a amenés à envisager de quitter complètement le secteur de la cybersécurité,

  • 43 % affirment que leur équipe est confrontée aux attentes irréalistes de la direction.
Les organisations constatent que l’IA peut atténuer les problèmes opérationnels et de pénurie de personnel, puisque 59 % des participants expliquent avoir modérément ou significativement amélioré leur efficacité grâce à l’IA.


Plus de la moitié (56 %) des personnes interrogées déclarent avoir priorisé l’intégration de l’IA aux workflows de sécurité cette année, tandis qu’un tiers (33 %) prévoit de résoudre les lacunes de compétences grâce à l’IA et à l’automatisation. 63 % des personnes interrogées conviennent que les outils d’IA spécialisés peuvent améliorer considérablement ou extrêmement les opérations de sécurité par rapport aux plateformes
accessibles au public.

Cependant, l’IA n’est pas à la barre : les organisations conservent une supervision humaine afin de garantir des résultats fiables. Les trois tâches les plus courantes d’application de l’IA générative au sein du SOC sont les suivantes :
  • l’analyse de la threat intelligence (33 %),

  • l’interrogation des données de sécurité (31 %),

  • la rédaction/la modification de politiques de sécurité (29 %).
La réduction de la maintenance des outils n’est que l’un des premiers avantages d’une plateforme de sécurité unifiée. L’adoption d’une approche unifiée pour la détection et la réponse aux menaces renforce la collaboration en offrant davantage de contexte et en accélérant les investigations. Le partage des informations entre les équipes de sécurité et d’observabilité n’est pas encore généralisé, mais ceux qui ont franchi le pas font part de bénéfices notables.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR