Le rapport "Voice of SecOps" de Deep Instinct met en évidence les menaces actuelles et émergentes, leur impact sur la vie quotidienne des équipes SecOps et la façon dont l’automatisation jouera un rôle important à l’avenir.
Dans cette enquête réalisée auprès de 600 professionnels de l’informatique et de la cybersécurité, plus de la moitié des personnes interrogées dans les différents pays indiquent que les ransomwares et les attaques de type « Zero Day » constituent les principales menaces pour leur entreprise.
Selon 64 % des professionnels interrogés, le problème réside dans l’incapacité de l’homme à faire face à la croissance exponentielle des menaces de cybersécurité. Pour ne rien arranger, ces personnes interrogées déclarent passer environ 10 heures par semaine à évaluer des alertes faussement positives.
La France est largement au-dessus de cette moyenne : il faut environ 13 heures aux entreprises françaises pour traiter une alerte critique jusqu'à ce qu'elle soit corrigée, et seuls 14 % d'entre elles peuvent traiter une alerte à corriger en moins d'une heure.
Sur la totalité des personnes interrogées, 69 % estiment que le nombre écrasant de faux positifs crée un phénomène d’accoutumance aux alertes qui affecte le moral du personnel. 80 % des personnes interrogées affirment en outre que le temps non investi dans les alertes est consacré à l’application de correctifs de sécurité et de mises à jour chronophages pour garantir l’efficacité des solutions.
À travers le prisme des équipes SecOps qui opèrent en première ligne, ce rapport examine les menaces stratégiques, les priorités essentielles et les défis quotidiens qui sont souvent passés sous silence.
Ses résultats relèvent une faible confiance des professionnels dans leurs équipes de sécurité, ainsi qu’une importante perte de temps liée au traitement de certaines alertes :
- Seuls 8 % des répondants français estiment que leur centre d'opérations de sécurité est « très bien doté en personnel ».
- En France, 1 professionnel (en matière de cybersécurité) sur 10 affirme ne pas être « très confiant » dans sa capacité à détecter rapidement et correctement les signaux faibles (c'est-à-dire de faible priorité) dans l'énorme flux d'alertes qu'il reçoit.
- Parmi les professionnels de la cybersécurité interrogés, les RSSI adjoints sont ceux qui déclarent passer le plus de temps à traiter des alertes causées par de faux positifs : 12,47 heures de leur semaine de travail sont consacrées à cette tâche.
« Ce rapport annuel montre également une certaine méfiance des entreprises françaises vis-à-vis des systèmes de protection basés sur l’intelligence artificielle. Il révèle que parmi les entreprises françaises interrogées, plus d’une entreprise sur cinq n'a qu'une seule solution de cybersécurité fonctionnant via l’IA en cours d’exploitation, et que 12 % n'en ont aucune. » précise Rodolphe Moreno, Directeur de l’Europe du sud de Deep Instinct.
Les RSSI français semblent attendre une amélioration des solutions de protection utilisant l’intelligence artificielle : seul un quart d’entre eux affirme trouver l'IA complètement digne de confiance.