Etude Trend Micro :

Plus de la moitié des équipes de cybersécurité (SOC) se déclarent dépassées par la multiplicité des solutions de sécurité, au point de ne plus utiliser certains de ces outils.

La surabondance des outils de cybersécurité conduit les entreprises à externaliser les services de détection et de réponse à incidents.

Rueil-Malmaison, le 12 octobre 2021Trend Micro Incorporated (TYO: 4704; TSE: 4704), entreprise japonaise spécialiste de l’analyse de la cybermenace, publie les résultats d’une nouvelle étude mondiale révélant que les entreprises disposent en moyenne de 29 solutions de gestion de sécurité différentes : un volume qui complique les efforts des équipes SOC (Security Operations Center) pour hiérarchiser les alertes et gérer efficacement les risques.

L'étude met en évidence les graves difficultés auxquelles sont confrontées les équipes SOC en charge de la détection et de la réponse aux menaces émergentes. Elle révèle également que les équipes SOC d’entreprises de plus de 10 000 salariés disposent en moyenne de près de 46 outils de gestion distincts.

La moitié (51%) des personnes interrogées dans le cadre de cette étude a déclaré ne plus utiliser la plupart de ces outils pour les raisons suivantes :

 

Or, l’impact d’une faille de sécurité peut être élevé. Les entreprises estiment qu’elles pourraient perdre en moyenne 235 000 $ en cas d’incident et de défaillances liés au au Règlement Général sur la Protection des Données (RGPD).

« Les entreprises, notamment les plus internationales d’entre elles, multiplient et empilent les solutions de cybersécurité. Lorsqu'il s'agit d’outils de détection et de réponse aux incidents, cela entraîne une hausse des coûts, sans que le service apporté donne une pleine satisfaction », analyse Nicolas Arpagian, Director Cybersecurity Strategy, Trend Micro.

92% des personnes interrogées dans le cadre de l’étude déclarent avoir envisagé de recourir à des services managés pour externaliser leurs capacités de détection et de réponse à incidents. Soient des services susceptibles d’aider les équipes SOC à surmonter les problèmes de compétences internes, en leur proposant une visibilité unique et centralisée de la situation réelle permettant d’améliorer la réponse à incidents.

« Aujourd’hui, les organisations doivent non seulement financer les licences et la maintenance de leurs outils, mais également faire face à des équipes SOC de plus en plus mobilisées - et parfois surmenées - par la gestion d’une grande variété de solutions disparates », ajoute Nicolas Arpagian. « Or le manque de moyens pour hiérarchiser les alertes peut fortement fragiliser leur sécurité numérique. C’est pourquoi beaucoup d’entre elles se tournent désormais vers le SOC-as-a-Service ».

Pour plus d’informations sur l’étude Trend Micro :

 

Méthodologie de l’étude

Entretiens couvrant 21 pays et réalisés auprès de 2 303 décideurs en sécurité informatique dans des entreprises de plus de 250 salariés. Cela inclut des managers d’équipes SOC (85%) et des managers SecOps au sein d’équipes sécurité (15%).