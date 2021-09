ThreatQuotient publie une étude sur l’état de l’adoption de l’automatisation de la cybersécurité en 2021

septembre 2021 par ThreatQuotient

ThreatQuotient™ publie une étude intitulée State of Cyber Security Automation Adoption in 2021, qui vise à comprendre l’importance de l’automatisation des systèmes de sécurité IT pour les entreprises et à identifier les tendances et défis associés. Au terme d’une enquête menée auprès de 250 professionnels de la cybersécurité exerçant dans des entreprises britanniques de plus de 2 000 personnes dans divers secteurs d’activité, l’étude révèle que 98 % d’entre eux ont l’intention d’automatiser davantage la sécurité au cours des 12 prochains mois, mais que 41 % n’ont pas confiance dans les résultats de l’automatisation.

Cette étude met en lumière les tendances et les défis liés à l’automatisation des systèmes de sécurité IT, ainsi que les projets des RSSI et autres professionnels de la sécurité en la matière.

• 98 % des répondants ont l’intention d’automatiser davantage la sécurité dans les 12 prochains mois

• 77 % des répondants déclarent que l’automatisation de la sécurité IT est importante pour les professionnels de la sécurité.

• 92 % des entreprises ont rencontré des problèmes/difficultés lors de la mise en œuvre de l’automatisation de la sécurité IT

• 51 % des répondants estiment que des processus manuels bien définis sont nécessaires au succès de l’automatisation de la sécurité IT

• L’automatisation de la Threat Intelligence est considérée comme le principal cas d’usage de l’automatisation dans les mois à venir. 50 % des répondants automatisent déjà le traitement des informations de Threat Intelligence.

« Nous souhaitions disposer d’une vision plus claire de l’état de l’adoption de l’automatisation de la cybersécurité et comprendre ce qui accélère ou freine l’automatisation dans les entreprises britanniques. Nous avons donc commandité cette enquête afin de comprendre où en sont les professionnels de la cybersécurité dans leurs initiatives en ce domaine », précise Cyrille Badeau Vice-Président Europe de ThreatQuotient.

Le travail à distance des équipes augmente la surface d’attaque, les entreprises doivent trouver des moyens d’automatiser leurs systèmes de sécurité afin de réduire de façon proactive les risques associés à la prolifération des cybermenaces, tout en prenant en charge un environnement de travail de plus en plus hybride. L’étude State of Cyber Security Automation Adoption in 2021 s’est concentrée sur cinq secteurs d’activité essentiels : administration publique, défense, infrastructures nationales critiques (énergie et services publics), retail et services financiers. Ce rapport examine quels sont les cas d’usage ou les processus de cybersécurité que les entreprises ont déjà automatisés ou prévoient d’automatiser, mais aussi les budgets, compétences, ressources et problèmes relatifs à la confiance. Enfin, elle met en perspective les perspectives globales de l’automatisation de la sécurité IT.

Principales conclusions de l’étude :

Importance de l’automatisation de la sécurité IT

• 77 % des répondants déclarent que l’automatisation de la cybersécurité est importante pour les professionnels de la sécurité.

• Les intentions d’automatisation sont globalement élevées, 95 % des entreprises déclarant avoir automatisé à des degrés divers, et 40 % de précurseurs déclarant avoir déjà automatisé entre 51 et 100 % de leurs processus.

• Selon un tiers (34 %) des répondants, la principale raison de l’automatisation de la cybersécurité réside dans la nécessité d’améliorer ou de maintenir le respect des normes de sécurité, suivie par la nécessité d’améliorer l’efficacité et la productivité (31 %).

Défis liés à l’automatisation

• 92 % des entreprises ont rencontré des problèmes/difficultés lors de la mise en œuvre de l’automatisation de la sécurité IT. Seules 8 % d’entre elles ont déclaré ne pas avoir eu de problèmes.

• Outre le manque de compétences (45 %), la technologie est citée comme le principal obstacle à la mise en œuvre de l’automatisation de la sécurité IT (43 %), suivie du manque de confiance dans les résultats (41 %) et des questions de budget (40 %).

• 31 % des entreprises qui disposent de fonctionnalités d’automatisation intégrées à des technologies telles que les SIEM, EDR et SAO ne leur font pas confiance pour automatiser les tâches plus complexes que l’envoi de notifications ou l’exécution d’une requête de Threat Intelligence.

Attentes futures et vision en matière d’automatisation de la sécurité IT

• 51 % des répondants estiment que des processus manuels bien définis sont nécessaires au succès de l’automatisation de la sécurité IT.

• L’automatisation de la Threat Intelligence est considérée comme le principal cas d’utilisation de l’automatisation dans les mois à venir. 50 % des répondants automatisent déjà le traitement des informations de Threat Intelligence.

• 98 % prévoient d’automatiser une part croissante de leurs systèmes de sécurité au cours des 12 prochains mois. Parmi ceux-ci, 5 % auront recours à l’automatisation pour la première fois.

« Plusieurs obstacles empêchent les entreprises de tirer pleinement parti de l’automatisation, notamment le budget, l’établissement des priorités, la pénurie de compétences, la technologie, les problèmes de confiance, etc. Chez ThreatQuotient, nous savons que l’automatisation “orientée sur les données” peut permettre aux équipes chargées des opérations de sécurité de disposer d’informations fiables et de prendre leurs décisions en toute confiance. Une révolution pour de nombreux professionnels de la sécurité qui souhaitent automatiser davantage de cas d’usage. » explique Anthony Perridge, vice-président international chez ThreatQuotient.