Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Hewlett Packard Enterprise : Les SOC’s négligent les mécanismes de sécurité de base

janvier 2017 par Hewlett Packard Enterprise

Hewlett Packard Enterprise (HPE) publie la 4ème édition annuelle de son étude State of Security Operations Report 2017, qui propose une analyse détaillée de l’efficacité des security operations centers (SOC’s) déployés par les entreprises, ainsi que des bonnes pratiques pour réduire les risques dans un contexte de cybersécurité en évolution permanente. Avec une pression accrue pour innover rapidement et aligner les initiatives de sécurité sur les objectifs business, un SOC est supposé fournir les fondamentaux permettant aux organisations de protéger leurs actifs les plus sensibles, de détecter et de répondre aux menaces. Et pourtant, les conclusions du rapport de cette année montrent que la majorité des SOC’s sont en dessous du niveau du model de maturité ciblé, laissant ainsi les entreprises vulnérables en cas d’attaque.

Publié par la division HPE Security Intelligence and Operations Consulting (SIOC), ce rapport a examiné près de 140 SOC’s, au moyen de plus de 180 critères d’évaluation réalisées à l’échelle mondiale. Chaque SOC a été analysé selon le modèle HPE Security Operations Maturity Model (SOMM), qui évalue les capacités de la solution en matière de besoins en personnels, de processus, de technologie et d’impact business, autant d’éléments qui constituent un SOC.
Une entreprise moderne qui souhaite surveiller efficacement les menaces existantes et émergentes a tout intérêt à déployer un SOC qui soit bien défini, suffisamment flexible et personnalisable. Cependant, 82% des SOC ne parviennent pas à satisfaire ces critères et tombent en deçà du niveau optimal du model de maturité 1. Bien que cela représente une amélioration de 3 % par rapport à l’année dernière, la majorité des organisations doit encore faire face à un manque de ressources qualifiées, ainsi qu’à la difficulté de mise en œuvre ou encore de documentater des processus les plus critiques.

Principales constatations :

La maturité du SOC diminue lorsque l’entreprise se cantonne à des actions de dépistage. Dans le monde de la sécurité, créer des équipes focalisées sur le dépistage de menaces inconnues est devenu une tendance majeure. Les organisations qui ont ajouter à leurs capacités de surveillance en temps réel des équipes focalisées sur le dépistage ont au final amélioré leurs niveaux de maturité, celles qui se sont focalisées uniquement sur ces équipes de dépistage ont obtenu des résultats plus médiocres1.

• Vouloir tout automatiser est un objectif illusoire. La pénurie de compétences demeure la préoccupation numéro 1 des équipes en charge de la sécurité, faisant de l’automatisation un élément essentiel pour toute mise en œuvre efficace d’un SOC. Cependant, les menaces complexes nécessitent encore une investigation humaine. De même, l’évaluation des risques nécessite elle aussi un raisonnement humain, ce qui rend impératif que les organisations établissent un équilibre entre l’automatisation des tâches et la bonne constitution des équipes 1.

• La focalisation des équipes et leurs objectifs sont plus importants que la taille de l’organisation. Il n’existe aucun lien direct entre la taille d’une entreprise et la maturité de son organisation de cyber-défense. Au contraire, ce sont plutôt les organisations qui utilisent la sécurité comme un facteur de différenciation concurrentiel, ou pour garder le leadership sur leur secteur, ou encore pour mieux être alignées sur leur marché qui sont les meilleurs exemples de mises en œuvre de solutions SOC matures 1.

• Les solutions et les modèles d’organisation des équipes hybrides apportent les meilleurs résultats. Les organisations qui maintiennent en interne la gestion des risques, mais qui sont capables de monter en puissance avec des ressources externes, telles que le recours à des fournisseurs de services de sécurité externes (MSSP pour Managed Security Services Providers) pour soit constituer des équipes communes, soit faire appel à des compétences externes, peuvent ainsi améliorer leur maturité et combler leurs lacunes en compétences 1.


1 Etude “State of Security Operations Report 2017” publiée en janvier 2017 par l’entité HPE Security Intelligence and Operations Consulting (SIOC).


Voir les articles précédents

    

Voir les articles suivants