Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La transition vers l’automatisation est semée d’embûches pour les professionnels de la cybersécurité, selon Ponemon Institute

juillet 2018 par Juniper Networks

Juniper Networks annonce la publication d’une nouvelle étude dirigée par Ponemon Institute, intitulée The Challenge of Building the Right Security Automation Architecture. Celle-ci souligne que, bien que les entreprises soient conscientes de l’importance de l’automatisation pour pallier le manque de ressources en cybersécurité et construire un système de sécurité solide, la majorité d’entre elles éprouvent des difficultés à déterminer où, quand et comment automatiser leurs processus.

Selon Cybersecurity Ventures, la lutte contre la cybercriminalité coûtera, d’ici 2021, plus de 6 000 milliards de dollars chaque année aux entreprises dans le monde, et 3,5 millions de postes dans le domaine de la sécurité resteront vacants. Faisant écho à ce problème, 57 % des participants à l’étude déclarent ne pas réussir à recruter le personnel compétent dont ils ont besoin pour déployer leurs outils d’automatisation en matière de sécurité. Alors que l’automatisation gagne du terrain chez les cybercriminels, sans qu’ils ne soient soumis aux mêmes réglementations et contraintes de conformité, les entreprises doivent composer avec des équipes de sécurité en sous-effectif, des processus manuels, des systèmes disparates et des stratégies complexes. Dans ce contexte, elles ne peuvent qu’être submergées par des tâches à faible valeur ajoutée.

« Le monde de la cybercriminalité est incroyablement vaste, organisé et automatisé. Les cybercriminels ont énormément de ressources et ne sont soumis à aucune règle, ce sont donc eux qui donnent le ton », explique Amy James, directrice marketing sécurité chez Juniper Networks. « Les entreprises doivent pouvoir répliquer. Vous ne pouvez tout simplement pas en être encore au stade des solutions de sécurité manuelles et espérer tenir tête aux cybercriminels, encore moins anticiper leurs prochaines attaques. L’automatisation est vitale. »

Points clés du rapport :

L’automatisation de la sécurité, un atout indispensable

Le nombre croissant de cybermenaces et le manque de compétences auxquels doivent faire face les équipes de cybersécurité nécessitent un investissement des entreprises dans l’automatisation de leurs processus, afin de renforcer leur politique de sécurité. Les personnes interrogées reconnaissent l’importance grandissante de cette transition et comprennent en quoi l’automatisation peut améliorer la productivité, répondre à l’augmentation des menaces et réduire le taux de faux-positifs.

 Selon les participants, les deux avantages principaux de l’automatisation sont l’amélioration de la productivité du personnel de sécurité (64 %) et la corrélation automatique du comportement des menaces pour gérer le volume de menaces (60 %).
 54 % des personnes interrogées estiment que les technologies d’automatisation facilitent la détection et la gestion des vulnérabilités et des cybermenaces.

La multiplication des fournisseurs, une difficulté supplémentaire

Aujourd’hui, les environnements de sécurité sont plus complexes et les cybercriminels sont plus déterminés que jamais. Pourtant, les entreprises ont recours à des solutions de sécurité reposant sur des outils distincts, ce qui se traduit par la recrudescence du nombre de fournisseurs et l’inefficacité des stratégies de sécurité. Selon 71 % des participants, les entreprises admettent aujourd’hui que la capacité à intégrer des technologies de sécurité disparates constitue la majeure difficulté dans la création d’une architecture d’automatisation de la sécurité efficace.

 57 % font face à des problèmes d’interopérabilité entre leurs technologies de sécurité, ce qui amoindrit l’efficacité de l’automatisation.
 63 % jugent qu’il est difficile d’intégrer des outils et des technologies d’automatisation de la sécurité à leurs systèmes existants.
 59 % sont d’avis que leur entreprise doit limiter le nombre de fournisseurs.

Le manque de compétences, un obstacle

Cette augmentation du nombre de fournisseurs oblige les professionnels de la sécurité à passer près de deux heures par jour à éplucher des alertes, événements et logs à la recherche d’une activité malveillante. Cela ne leur laisse que peu de ressources disponibles pour implémenter les technologies d’automatisation essentielles, fragilisant ainsi leur système de sécurité. En outre, les experts en sécurité compétents se font rares.

 Seuls 35 % des participants affirment que leur entreprise bénéficie de l’expertise interne nécessaire pour exploiter de manière efficace l’automatisation de la sécurité et lutter contre les menaces malveillantes.
 62 % reconnaissent que le manque d’expertise interne réduit l’efficacité de la sécurité dans leur entreprise.
 57 % se disent incapables de recruter du personnel qualifié ou compétent afin de déployer leurs outils d’automatisation de la sécurité.


À propos du rapport :

Le rapport « The Challenge of Building the Right Security Automation Architecture », sponsorisé par Juniper Networks et dirigé par Ponemon Institute, met en lumière les résultats et les informations provenant d’un échantillon de 1 859 professionnels de l’informatique et de la sécurité informatique d’Allemagne, de France, du Royaume-Uni et des États-Unis, qui sont au fait des processsus d’automatisation de la sécurité de leur entreprise et participent à l’évaluation et/ou à la sélection de fournisseurs et de technologies d’automatisation de la sécurité.


Voir les articles précédents

    

Voir les articles suivants