Plus de la moitié des répondants passent plus de 20 % de leur temps à décider quelles alertes doivent être traitées en premier. La surcharge d’alertes, combinée à une imprécision généralisée (43 % déclarent par ailleurs que plus de 40 % de leurs alertes sont des faux positifs), contribue non seulement au départ de talents, mais aussi à l’oubli d’alertes critiques. 55 % des personnes interrogées affirment que leur équipe a manqué des alertes critiques par le passé, en raison d’une hiérarchisation inefficace des notifications, souvent sur une base hebdomadaire, voire quotidienne.

« Des outils multiples et déconnectés tourmentent les équipes de sécurité. Le fait de devoir passer au crible des centaines d’alertes ‘hautement prioritaires’, souvent dénuées de sens, fait que les équipes sont dépassées, conduisant à un épuisement professionnel et au renouvellement du personnel, exacerbant ainsi la pénurie de talents en cybersécurité, » a déclaré Avi Shua, PDG et cofondateur d’Orca Security. « La seule façon de gagner la bataille de la sécurité du cloud est d’exploiter le contexte au maximum. Les responsables devraient pouvoir se concentrer sur les très rares combinaisons toxiques d’alertes et de chemins d’attaque qui peuvent mettre en péril leurs données sensibles, plutôt que d’essayer d’examiner des milliers d’alertes sans signification. »

Principales conclusions

Augmentation des alertes et des faux positifs.
• 59 % déclarent recevoir plus de 500 alertes de sécurité du cloud par jour. Près de 40 % reçoivent plus de 1 000 alertes par jour.
• Au quotidien, 79 % ont plus de 500 alertes de sécurité du cloud ouvertes.
• 81 % des personnes interrogées déclarent que plus de 20 % des alertes sont des faux positifs, tandis que 43 % affirment que plus de 40 % de leurs alertes sont des faux positifs.

Les équipes de sécurité perdent du temps et sont désensibilisées par les faux positifs. Conséquence : elles subissent des tensions organisationnelles et s’épuisent.
• Plus de la moitié des équipes de sécurité passent plus de 20 % de leur temps à décider des alertes à traiter en premier, tandis qu’un quart des équipes passent plus de 40 % de leur temps à hiérarchiser les alertes.
• Sur les 55 % de personnes interrogées qui affirment que des alertes critiques sont manquées, 41 % ont déclaré que les alertes sont manquées sur une base hebdomadaire. Vingt-deux pour cent ont répondu sur une base quotidienne.
• La fatigue des alertes entraîne un épuisement professionnel, des défections et des tensions internes : 62 % déclarent que la fatigue des alertes a contribué au départ de collaborateurs et 60 % que la fatigue due aux alertes a créé des tensions internes.

Plus il y a d’outils de sécurité, plus il y a de faux positifs.
• Selon le rapport, plus de 57 % des personnes interrogées disposent de cinq outils de sécurité du cloud public ou plus.
• Ceux qui disposent de 10 outils de sécurité du cloud ou plus sont 67 % plus susceptibles de recevoir plus de 1 000 alertes par jour que ceux qui disposent de 5 outils ou moins.
• Plus de 50 % des professionnels de la sécurité disposant d’au moins 10 outils dans leurs environnements de cloud reçoivent 40 % ou plus d’alertes faussement positives.
• Près de 70 % des équipes de sécurité disposant de plus de 10 outils souffrent de lassitude face aux alertes, contre 57 % des équipes disposant de moins de 5 outils.