Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Global Security Mag : Le Magazine Trimestriel sur la Sécurité, le stockage, la dématérialisation...

Global Security Mag est un magazine trimestriel sur le thème de la sécurité logique et physique publié et diffusé à 5.000 exemplaires.
Notre revue est une source d’information indispensable à tous les acteurs de la filière sécurité. Elle est destinée à tous les professionnels de la sécurité informatique et physique : RSSI, Risk Manager, DSI, Administrateurs Réseaux, etc. dans les entreprises et administrations de toute taille...
Notre publication propose un résumé de tous les articles en anglais.
Le magazine est aussi diffusé en version PDF.

Contactez-nous

ThreatQuotient publie son rapport « État de l’Adoption de l’Automatisation de la Cybersécurité en 2022 »

novembre 2022 par ThreatQuotient

ThreatQuotient™ a publié aujourd’hui son rapport État de l’Adoption de l’Automatisation de la Cybersécurité en 2022. Reposant sur les résultats d’une enquête menée auprès de 750 responsables de la cybersécurité dans des entreprises de divers secteurs situées au Royaume-Uni, aux États-Unis et en Australie, ce rapport de recherche à la portée internationale étudie les facteurs favorables et les défis liés à l’automatisation de la cybersécurité dans les entreprises. Selon le rapport, ces dernières font de plus en plus confiance à l’automatisation : en comparaison avec le rapport de l’année dernière, elles sont plus de 84 % à exprimer leur confiance en ce domaine, contre 59 % en 2021.

Le rapport État de l’Adoption de l’Automatisation de la Cybersécurité en 2022 révèle que les entreprises s’attellent à automatiser divers éléments de leur stratégie de sécurité et progressent à divers stades du parcours de maturité. Cependant, des obstacles à l’adoption subsistent. Au rang des freins à l’automatisation de la cybersécurité cités, la technologie occupe la première place (21 %) suivie par le manque de compétences (17 %) et le manque d’adhésion de la direction (17 %). Le rapport souligne également un décalage considérable et un manque de consensus en ce qui concerne les facteurs favorables, les barrières et les défis de l’automatisation parmi les diverses fonctions qui influencent la stratégie de cybersécurité ainsi que l’approche tactique.

Principales observations du rapport :

● 98 % des personnes interrogées affirment que leur budget d’automatisation augmente, et un grand nombre puise dans les budgets d’autres départements ou technologies pour permettre cette augmentation. Une proportion non négligeable (30 %) réalloue des budgets attribués au recrutement de personnel non utilisés.
● Les initiatives d’automatisation déjà en cours concernent le plus souvent la gestion de la Threat Intelligence et la réponse à incident (26,5 %), suivies de près par la protection contre le phishing (26 %) et la gestion des vulnérabilités (25 %).
● Étonnamment, seulement 18 % des répondants automatisent le tri des alertes, alors qu’il s’agit d’un domaine permettant potentiellement de réduire la charge des contrôles et priorisations manuels.
● Les responsables des solutions de sécurité IT/de l’architecture sont les professionnels qui rencontrent le plus de problèmes d’adhésion de la direction (37 %) comparés à d’autres fonctions (19 %).
● À la question leur demandant de définir leur niveau de maturité d’automatisation, du niveau 1 [capacités limitées et aucune ressource] au niveau 5 [ressources complètes et configuration réactive avec intégration à d’autres disciplines de cybersécurité et valeur métier ajoutée], la majorité des entreprises (63 %) s’évaluent au niveau 2 ou 3. Ces résultats montrent qu’elles ont exploré certains scénarios d’utilisation en matière d’automatisation de la sécurité, mais qu’il reste une marge de progression.

Lors de l’enquête 2021, 37 % des répondants automatisaient déjà leurs processus clés, et 45 % comptaient s’y atteler l’année suivante. À présent que les 45 % précités ont commencé à implémenter l’automatisation, le rapport 2022 constate une évolution dans le type de préoccupations signalées. L’année dernière, les préoccupations étaient de nature plus conceptuelle, axées sur des problèmes tels que la confiance dans les résultats obtenus. Suivant les réponses de 2022, les équipes se focalisent désormais davantage sur des questions plus pratiques, comme la façon d’appliquer l’automatisation à des environnements hétérogènes et aux outils déjà en place. C’est dans ce domaine que se révèle l’utilité des solutions qui simplifient la mise en place de scénarios d’utilisation critiques et utilisent des modèles no-code pour rendre l’automatisation accessible à un groupe de collaborateurs plus vaste, dans la mesure où elles aident à surmonter les obstacles à l’adoption et à accélérer une automatisation performante.

« En matière d’automatisation de la threat intelligence, la France s’inscrit dans la même mouvance que le Royaume-Uni, les Etats-Unis et l’Australie. Grâce au travail de l’ANSSI, et à la certification des prestataires de détection des incidents de sécurité, nos OIV bénéficient même d’une longueur d’avance par rapport aux infrastructures critiques dans le reste du monde » explique Cyrille Badeau, vice-président international, ThreatQuotient.

« L’automatisation de la cybersécurité est un socle fondateur sur lequel repose la mise en œuvre des dispositifs de protection de demain, en rapide et perpétuelle évolution. Tandis que notre étude montre que les entreprises ont indéniablement progressé l’année dernière en termes d’automatisation des tâches de routine et d’amélioration du niveau de maturité général de la cybersécurité, pour de nombreuses équipes, le parcours d’automatisation comporte encore de nombreux défis. ThreatQuotient s’est donné pour objectif d’aider le secteur à mieux comprendre dans quels domaines l’automatisation de la cybersécurité procure le plus d’avantages. » explique Leon Ward, vice-président, Product Management, ThreatQuotient.


Voir les articles précédents

    

Voir les articles suivants