Ils ont mené une étude auprès de 552 personnes interrogées pour identifier les problèmes spécifiques à chaque étape du cycle de vie du système de réponse aux incidents, déterminer de quelle manière les fonctionnalités actuelles des produits permettent de les surmonter et quelles fonctionnalités manquent actuellement dans les produits de sécurité. Veuillez noter que l’échantillon de répondants est en grande partie nord-américain (environ 12% d’Europe et du Moyen-Orient)

Le rapport révèle que tous les analystes de la sécurité demandent plus d’automatisation des centres d’opérations de sécurité (SOC), car ils continuent de passer trop de temps à mettre à jour manuellement les stratégies et à gérer les alertes.

Voici les principales conclusions du rapport :

• Nécessité d’une automatisation avec les stratégies de mise à jour et les révisions après incident : près de 60,5% des personnes interrogées mettent à jour manuellement les stratégies de produits ponctuels, mettant en évidence un délai que les produits de sécurité n’ont toujours pas réussi à brancher. Et plus de 60% des répondants souhaitaient des outils qui capturent automatiquement les informations pour un examen post-incident.
• Nécessité d’un apprentissage automatique pour améliorer les opérations de sécurité : Environ 61% des répondants souhaitaient des recommandations d’apprentissage automatique pour améliorer les opérations de sécurité. Seulement 30% des répondants ont déclaré que cette fonctionnalité était déjà présente dans leurs produits de sécurité.
• Progrès sur les playbooks automatisés : 52% des répondants ont indiqué qu’ils utilisaient soit des playbooks automatisés, soit une combinaison de playbooks manuels et automatisés pour mettre en œuvre des processus de réponse aux incidents, un changement radical par rapport à l’année dernière où plus de 50% des répondants avaient déclaré ne pas avoir de processus définis en place ou que les processus ont rarement été mis à jour après la mise en œuvre initiale.