Une étude de Forrester pour Tenable fait l’état du secteur IT en France et révèle que 41 % des cyberattaques percent les défenses des entreprises. Selon Tenable, ce chiffre
« Cette étude peut amener deux réflexions. La première est que la cybersécurité, au sein d’une organisation, est l’affaire de tous. Chaque département, projet ou mouvement stratégique doit intégrer la cybersécurité by design. Pour atteindre cet objectif, tout un chacun doit être sensibilisé à l’importance et aux risques cyber et trouver une oreille attentive auprès des équipes chargées de les accompagner sur ce sujet. L’objectif est de limiter son exposition d’une part, tout en s’approchant au maximum d’une défense en profondeur la plus exhaustive possible. La deuxième réflexion découle de la première, plus il y a cyber, plus il y a d’éléments produisant des informations à centraliser, corréler et analyser. Parmi ces éléments, il y a du bruit (faut positif) ainsi que des alertes. Ce volume nécessite des outils et une double expertise pour le triage. Les outils, tout d’abord, doivent être accessibles, centralisés et performants. Leur prise en main doit être aisée et les alertes finement paramétrables pour ne pas provoquer de fatigue. Côté expertise, les équipes qui gèrent au quotidien la sécurité du système d’information peuvent se reposer sur des équipes tierces, spécialisées dans la détection des menaces et des signaux faibles. En s’appuyant sur une plate-forme commune, le SOC, ces équipes peuvent venir à bout du volume croissant d’alertes et d’incidents à gérer. »