70% des équipes SOC seraient dépassées par la surcharge d’alertes de sécurité

Rueil-Malmaison, le 31 mai 2021 - Trend Micro Incorporated (TYO: 4704; TSE: 4704), entreprise japonaise parmi les leaders mondiaux en matière de cybersécurité, publie les résultats d’une nouvelle étude révélant que la surcharge d'alertes de sécurité accentue la pression subie par les équipes SOC et sécurité.

70% des personnes interrogées dans le cadre de cette étude déclarent en effet que leur vie personnelle est particulièrement affectée par la gestion des alertes de menaces informatiques au quotidien. Près de la moitié d’entre eux (51%) expliquent cela par le fait que leur équipe est submergée par un important volume d'alertes et admettent ne pas être entièrement confiants dans leur capacité à les hiérarchiser et à y répondre (55%). Il n'est donc pas étonnant que les équipes passent jusqu'à 27% de leur temps à traiter quotidiennement des faux positifs.

Ces résultats sont corroborés par une récente étude de Forrester[1], révélant que « bien qu’elles parviennent à faire face à davantage d'attaques, les équipes sécurité manquent d’experts pour être à même de répondre correctement aux incidents. Les SOC ont besoin de moyens de détection et d'intervention plus efficaces ; or les technologies XDR proposent aujourd'hui une approche radicalement différente des autres outils présents sur le marché. »

Du fait du volume élevé d'alertes, la plupart des responsables SOC ne parviennent pas à se concentrer sur d’autres tâches ou à relâcher la pression, certains avouant même en devenir irritables avec leurs proches. Face à cet état de fait, les réactions varient :

• 50% espèrent qu'un autre membre de l'équipe interviendra,
• 43% désactivent les alertes de manière occasionnelle, voire fréquente,
• 43% s'éloignent de leur PC,
• 40% ignorent totalement l’incident.

 

« Nous avons pour habitude d’évoquer la cybersécurité en termes de ressources [humaines], de processus et de technologies », explique le Dr Victoria Baines, Cybersecurity Researcher & Author. « Les défenses priment généralement sur la résilience humaine. Il est donc grand temps d’investir davantage dans les équipes en charge de la sécurité. Cela signifie prendre soin de nos collaborateurs et de nos collègues, mais également nous assurer qu'ils disposent d’outils leur permettant de se concentrer sur ce que l’humain fait de mieux. »

Le coût moyen d’une faille de sécurité au sein d’une entreprise est estimé à 235 000 $. Alors que les trois quarts des répondants (74%) reconnaissent y avoir déjà été confrontés ou s’attendent à l’être au cours de l’année, les conséquences catastrophiques de tels comportements sont facilement imaginables.

« Gérant les alertes de sécurité afin de garantir une protection optimale contre des attaques aux conséquences potentiellement dramatiques, les équipes SOC jouent un rôle crucial dans la défense mise en place au sein de leur organisation. Mais comme l’illustre cette étude, cette pression incessante a parfois un impact désastreux », commente Renaud Bidou, Directeur Technique Europe du Sud chez Trend Micro. « Pour éviter que leurs meilleurs éléments ne finissent par être victimes d’un burn-out, il est important que les entreprises se tournent vers des plateformes de détection et de réponse aux menaces en mesure de corréler et de hiérarchiser intelligemment les alertes. Cela leur permettra non seulement de renforcer le niveau de protection global de l’entreprise, mais également d’améliorer la productivité et le bien-être de leurs experts au quotidien. »

Zoom sur les comportements en France

Reconnu comme un “phénomène lié au travail” et défini comme “un syndrome résultant d’un stress chronique au travail n’ayant pas été géré efficacement” par l’OMS, le burn-out touche de plus en plus de secteurs et de métiers.

Travaillant sur un rythme 24/7 pour la moitié d’entre eux, les membres des équipes IT & SOC n’y dérogent pas : 

• 71% reconnaissent subir un impact négatif de leur travail sur le plan émotionnel,
• 52% désactivent les alertes de manière occasionnelle, voire fréquente,
• 51% espèrent qu'un autre membre de leur équipe interviendra,
• 49% avouent être submergés par le volume d’alertes à gérer.

 

Les trois quarts des équipes (75%) semblent également avoir une certaine défiance envers les capacités de leur organisation à hiérarchiser les alertes. Elles reconnaissent aussi qu’en moyenne, 30% de leur temps est consacré à la recherche de faux positifs.

Pour en savoir plus sur l’étude Trend Micro : https://www.trendmicro.com/explore/en_gb_soc-research/00792-v1-en-tmr

Méthodologie de l’étude

Entretiens couvrant 21 pays et réalisés auprès de 2 303 décideurs en sécurité informatique dans des entreprises de plus de 250 salariés. Cela inclut des managers d’équipes SOC (85%) et des managers SecOps au sein d’équipes sécurité (15%). 

^{[1] Allie Mellen, “Adapt or die: XDR is on a collision course with SIEM and SOAR” (Forrester, 2021)}