Étude : Plus de la moitié des employés du SOC se plaignent que le travail a eu un impact négatif sur leur vie personnelle. Une nouvelle étude de Trend Micro révèle comment les centres d'opérations de sécurité en sous-effectif et la surcharge d'alertes peuvent avoir un impact sur la santé mentale des employés.
Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, publie les résultats d'une nouvelle étude. Cela montre que les équipes SOC et cybersécurité souffrent d'un niveau de stress élevé au-delà de leur travail quotidien. En particulier, la surcharge d'alertes est un déclencheur majeur pour cela. C'est ce qu'illustre le rapport "Security Operations on the Backfoot: How Poor Tooling is taking its toy on security analysts".
Interviewé : 2.300 XNUMX décideurs de la sécurité informatique et du SOC
Dans l'étude, pour laquelle 2.303 59 décideurs de la sécurité informatique et du SOC d'entreprises de tailles et de secteurs différents ont été interrogés, 70 % des personnes interrogées en Allemagne (50 % dans le monde) ont déclaré que leur vie privée était émotionnellement affectée par le travail. En effet, la moitié d'entre eux (51 %, 59 % dans le monde) estiment que leur équipe est submergée par le volume considérable d'alertes de menaces. En outre, 55 % des participants allemands (26 % dans le monde) admettent qu'ils ne sont pas totalement sûrs de la capacité de leur entreprise à hiérarchiser correctement les rapports et à y répondre de manière appropriée. Les responsables des équipes de sécurité allemandes ont déclaré que 27 % (XNUMX % dans le monde) de leur travail pouvaient être attribués à des faux positifs.
Ces résultats sont corroborés par une étude récente de Forrester, qui a révélé que les équipes d'intervention et d'incident de cybersécurité manquent cruellement de personnel alors même qu'elles sont confrontées à des attaques croissantes. Les centres d'opérations de sécurité (SOC) dépendent donc d'une méthode de détection et de réponse plus efficace. XDR (Extended Detection and Response) suit une approche fondamentalement différente de celle des autres outils du marché.
Les responsables du SOC ne viennent plus fermer
Résultat : un manque de technologie pour corréler et hiérarchiser les alertes laisse les équipes SecOps se sentir dépassées. (Photo : Trend Micro).
Pendant leur temps libre, de nombreux responsables SOC ne peuvent pas se déconnecter en raison du grand nombre d'avertissements. Cela peut entraîner des tensions dans le cercle d'amis ou dans la famille. Au travail, le flot d'alertes incite les employés du SOC à désactiver les alertes (38 % en Allemagne, 43 % dans le monde déclarent le faire occasionnellement ou souvent), à quitter temporairement leur poste de travail informatique parce qu'ils se sentent dépassés (34 % en Allemagne, 43 % dans le monde entier), en espérant qu'un autre membre de l'équipe prendra le relais (43 % des Allemands, 50 % dans le monde) ou en ignorant complètement les rapports entrants (32 % en Allemagne, 40 % dans le monde).
L'humain est trop souvent considéré comme un point faible
"Nous sommes habitués à ce que la cybersécurité soit décrite comme l'interaction des facteurs humains, processus et technologies", explique le Dr. Victoria Baines, chercheuse en cybersécurité et auteure. « Trop souvent, cependant, les personnes sont considérées comme une vulnérabilité plutôt qu'un atout, et les mesures de sécurité techniques sont privilégiées par rapport à la résilience humaine. Il est grand temps de réinvestir dans nos ressources en sécurité humaine. Cela signifie prendre soin de nos employés et de nos équipes et s'assurer qu'ils disposent des outils leur permettant de se concentrer sur ce que les gens font le mieux.
74 % ont déjà été confrontés à un incident de sécurité
Étant donné que 66 % des répondants en Allemagne (74 % dans le monde) ont déjà été confrontés à un incident de sécurité ou s'attendent à en avoir un dans l'année, la surcharge pourrait avoir de graves conséquences. Après tout, les personnes interrogées s'attendent à ce qu'en cas d'incident de sécurité impliquant une violation de la protection des données, leur entreprise encoure à elle seule des amendes d'environ 155.000 XNUMX euros - en plus des dommages éventuellement survenus.
Les employés du SOC jouent un rôle crucial dans la défense contre les cyberattaques
« En gérant et en répondant aux alertes de menace, les employés du SOC jouent un rôle essentiel dans la défense contre les cyberattaques et la protection de leurs organisations contre les incidents de sécurité potentiellement dommageables. Mais comme le montre l'étude, cette pression s'accompagne parfois de coûts de santé importants », a déclaré Richard Werner, Business Consultant chez Trend Micro. « Pour éviter d'épuiser leurs meilleurs employés au fil du temps, les organisations doivent adopter des plateformes de détection et de réponse plus avancées qui peuvent intelligemment corréler et hiérarchiser les alertes. Cela améliore non seulement le niveau global de protection, mais augmente également la productivité des analystes et la satisfaction au travail.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.
Articles liés au sujet
Pour plus d'informations
Pour plus d'informations, consultez le rapport Security Operations on the Backfoot: How Poor Tooling is Till on Security Analysts, qui peut être téléchargé ici.