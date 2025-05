Le rapport État de la cybersécurité souligne le besoin d’opérations de sécurité plus connectées

mai 2025 par Splunk

Splunk publie son rapport d’étude mondiale État de la cybersécurité en 2025, soulignant les difficultés croissantes auxquelles font face les centres d’opérations de sécurité (SOC). Le rapport révèle les problèmes qui affaiblissent les organisations et les exposent aux menaces. 46 % des personnes interrogées affirment consacrer davantage de temps à la maintenance des outils qu’à la défense de l’entreprise, tandis que 11 % font entièrement confiance à l’IA pour réaliser des tâches critiques. De plus, 66 % des participants ont subi une faille de données au cours de l’année écoulée, ce qui en fait l’incident de sécurité le plus fréquent.

Face à de nouvelles menaces telles que des attaques basées sur l’IA, les organisations doivent être parfaitement préparées et confiantes dans leur capacité à se protéger elles-mêmes et leurs clients. Pour répondre à ces préoccupations, la solution consiste à mettre en place un SOC combinant l’expertise humaine et les avancées de l’IA.

Michael Fanning, RSSI de Splunk, déclare : « Les organisations utilisent de plus en plus l’IA pour la traque et la détection des menaces, ainsi que d’autres tâches essentielles. Cependant, nous ne pensons pas que l’IA prendra le contrôle du SOC, et pour cause. La supervision humaine reste essentielle aux opérations de cybersécurité et l’IA sert à renforcer les capacités humaines et à aider les équipes de sécurité à remplir leur rôle principal : défendre l’organisation. »

Nate Lesser, RSSI au Children’s National Hospital, ajoute : « Les cybermenaces se faisant de plus en plus fréquentes et complexes, les équipes de sécurité sont soumises à une pression constante. D’après les conclusions du rapport État de la cybersécurité, le secteur de la sécurité croule sous une charge de travail toujours plus importante, reçoit un nombre d’alertes trop élevé et fait face à une pénurie de main-d’œuvre qualifiée. L’intégration de l’IA et de l’automatisation nous aide à répondre à ces problèmes et fournit à nos équipes des outils plus performants afin d’assurer la résilience de notre organisation. »

Les équipes de sécurité confrontées à des lacunes technologiques tandis que les menaces externes se multiplient

Lorsque les workflows du SOC ne sont pas pleinement opérationnels, des freins à la détection et à la réponse aux menaces apparaissent. Le rapport met en évidence les sources d’inefficacité mettant les organisations en péril :

• 59 % des participants affirment que la maintenance des outils est le principal facteur d’inefficacité,

• 78 % expliquent que leurs outils de sécurité sont disjoints et déconnectés,

• 69 % déclarent que cette disparité des outils entraîne des difficultés modérées à importantes.

La maintenance des outils, les silos de données et les déluges d’alertes ralentissent les équipes SOC. Ces tâches quotidiennes accaparent un temps précieux et empêchent les analystes de réagir rapidement aux menaces. Le rapport révèle que :

• 57 % des participants perdent un temps précieux dans leurs investigations en raison de lacunes dans la gestion des données,

• 59 % expliquent recevoir trop d’alertes,

• 55 % se plaignent de devoir gérer trop de faux positifs.

Les analystes SOC sont surchargés et en sous-effectif

Au-delà des obstacles opérationnels, le rapport met en lumière l’énorme pression pesant sur les analystes SOC. Les niveaux élevés de stress, le manque chronique de personnel et l’épuisement professionnel sont lourds de conséquences, ils amènent certains talents à envisager de quitter le secteur et menacent la stabilité des équipes à long terme. Les conclusions de l’étude montrent que :

• 52 % des participants affirment que leur équipe est surchargée de travail,

• 52 % confient que le stress professionnel les a amenés à envisager de quitter complètement le secteur de la cybersécurité,

• 43 % affirment que leur équipe est confrontée aux attentes irréalistes de la direction.

L’IA générative au sein du SOC apporte des avantages à long terme aux organisations

Les organisations constatent que l’IA peut atténuer les problèmes opérationnels et de pénurie de personnel, puisque 59 % des participants expliquent avoir modérément ou significativement amélioré leur efficacité grâce à l’IA. Plus de la moitié (56 %) des personnes interrogées déclarent avoir priorisé l’intégration de l’IA aux workflows de sécurité cette année, tandis qu’un tiers (33 %) prévoit de résoudre les lacunes de compétences grâce à l’IA et à l’automatisation.

63 % des personnes interrogées conviennent que les outils d’IA spécialisés peuvent améliorer considérablement ou extrêmement les opérations de sécurité par rapport aux plateformes accessibles au public. Cependant, l’IA n’est pas à la barre : les organisations conservent une supervision humaine afin de garantir des résultats fiables. Les trois tâches les plus courantes d’application de l’IA générative au sein du SOC sont les suivantes :

• l’analyse de la threat intelligence (33 %),

• l’interrogation des données de sécurité (31 %),

• la rédaction/la modification de politiques de sécurité (29 %).

Une approche unifiée permet d’accélérer les opérations

La réduction de la maintenance des outils n’est que l’un des premiers avantages d’une plateforme de sécurité unifiée. L’adoption d’une approche unifiée pour la détection et la réponse aux menaces renforce la collaboration en offrant davantage de contexte et en accélérant les investigations. Le partage des informations entre les équipes de sécurité et d’observabilité n’est pas encore généralisé mais ceux qui ont franchi le pas font part de bénéfices notables. Les personnes interrogées s’accordent à dire que la rapidité, au moment de la détection ou de la correction des incidents, est le point fort du partage d’informations. Elles sont respectivement 78 % et 66 % à évoquer des avantages modérés à transformateurs.

Méthodologie

En collaboration avec Oxford Economics, des chercheurs ont interrogé 2 058 responsables de la sécurité (directeurs de la sécurité, vice-présidents de la cybersécurité, directeurs des opérations de sécurité et analystes de la sécurité) entre octobre 2024 et décembre 2024. Les participants venaient de 9 pays : Allemagne, Australie, États-Unis, France, Inde, Japon, Nouvelle-Zélande, Royaume-Uni et Singapour. Ils représentaient également 16 secteurs d’activité : services aux entreprises, construction et ingénierie, biens de consommation emballés, éducation, services financiers, gouvernement (fédéral/national, étatique et local), soins de santé, sciences de la vie, fabrication, technologie, médias, pétrole/gaz, vente au détail/vente en gros, télécommunications, transport/logistique et services publics.