Les spécialistes de la DFIR (Digital Forensics & incident Response) croulent sous les missions. Épuisés et en sous-effectif, ils considèrent l’automatisation comme un précieux outil pour gagner en efficacité.

Près de 45 % des professionnels de la DFIR (Digital Forensics & incident Response) déclarent que l’explosion du nombre d’enquêtes et le volume de données qu’ils doivent prendre en compte représentent un problème majeur (13 %) ou important (32 %).

Et les deux tiers (67 %) ont indiqué que leur rôle a été impacté par les nouvelles règlementations en matière de reporting. Mais faute de temps, ils ont de plus en plus de mal à maitriser l’évolution de la règlementation.  

Epuisement

Pour ces équipes, l’automatisation représente un soutien majeur car elle permet d’améliorer l’efficacité du forensic. Il ne s’agit pas pour autant de remplacer les experts de la DFIR.



« En automatisant les tâches répétitives qui allongent les délais d’enquête et qui contribuent à l’épuisement professionnel, l’automatisation permet de se concentrer sur la réflexion de haut niveau qu’ils sont les seuls à pouvoir mener à bien », lit-on dans le “State of Enterprise DFIR” de Magnet Forensics, qui développe des outils forensic.

Ce temps gagné peut avoir un impact positif sur le rapport signal/bruit, car ces spécialistes peuvent aider à différencier les incidents de faible gravité des activités malveillantes.  

Difficile recrutement

Il n’est donc pas étonnant que plus de la moitié des professionnels de la DFIR indiquent que les investissements dans l’automatisation seraient très ou extrêmement utiles pour toute une série de fonctions de la DFIR.



Autre intérêt : une réduction du burn-out ou de la fatigue récurrente de ces experts. Près de 30 % d’entre eux sont tout à fait d’accord pour dire que la fatigue des alertes/enquêtes est un problème réel. Plus de 20 % partagent même l’affirmation suivante : "Je me sens épuisé dans mon travail".

Les dirigeants doivent tenir compte de ces signes d’alerte et du contexte d’embauche. Plus de 30 % des personnes interrogées sont tout à fait d’accord pour dire que le recrutement et l’embauche de professionnels du DFIR constituent un défi majeur, et 27 % sont tout à fait d’accord pour dire que l’intégration des nouvelles recrues est également un défi.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR