Comme le montre une étude de Trend Micro, le grand nombre d'outils de sécurité entraîne l'externalisation de la détection et de la réponse. Mais un tiers des SOC (Security Operation Centers) allemands sont débordés par la multitude de solutions de sécurité dans l'entreprise.
Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, publie de nouveaux résultats d'étude. Cela montre que les grandes entreprises allemandes utilisent en moyenne 25 solutions de sécurité différentes (29 dans le monde). Avec ce nombre, les centres d'opérations de sécurité (SOC) ont de plus en plus de mal à hiérarchiser les alertes et à contrôler efficacement les risques de sécurité.
Jusqu'à 29 solutions de sécurité dans l'entreprise
Une étude mondiale et indépendante* révèle des défis importants pour les équipes SOC chargées de détecter et de répondre aux menaces de sécurité en constante évolution. Le grand nombre de 29 solutions de sécurité différentes en moyenne dans l'entreprise dans le monde (Allemagne : 25) rend difficile la hiérarchisation. Dans les entreprises mondiales de plus de 10.000 46 employés, le nombre d'outils de sécurité utilisés s'élève à XNUMX.
Les données d'analyse des outils de sécurité restent inutilisées
Un tiers (33 %) des répondants en Allemagne (51 % dans le monde) ont déclaré que bien que les solutions soient utilisées au sein de l'entreprise, les équipes SOC n'utilisent pas les informations et les données pour leur analyse. Ils citent les raisons suivantes à cela :
- Manque d'intégration (42 % dans le monde, 30 % en Allemagne)
- Manque de spécialistes qualifiés pour l'exploitation (39 % dans le monde, 36 % en Allemagne)
- Difficultés de mise en œuvre (38 % dans le monde, 45 % en Allemagne)
- Équipement obsolète (37 % dans le monde, 27 % en Allemagne)
- Manque de confiance (20 % dans le monde, 15 % en Allemagne)
Les équipes SOC se noient sous les messages d'avertissement - jusqu'à 70 % le déclarent (Image : Trend Micro).
« La prolifération des outils de sécurité devient de plus en plus courante dans les entreprises mondiales de toutes tailles. Cependant, dans une optique de détection et de réponse aux incidents, cela peut aller de pair avec des coûts croissants et parfois inconnus », souligne Richard Werner, Business Consultant chez Trend Micro.
Les Services Managés comme une opportunité pour le canal
Les services gérés peuvent aider à maîtriser les défis techniques internes. Comme le montre l'étude, 84 % des répondants allemands (92 % dans le monde) envisagent d'externaliser leur détection et leur réponse. Une plateforme centrale offre une transparence et une vue d'ensemble de toutes les informations afin d'optimiser le temps de réponse en cas d'incidents de sécurité.
« Outre les entreprises qui doivent payer pour les licences et la maintenance, les équipes SOC sont de plus en plus stressées à essayer de gérer plusieurs solutions en même temps. De plus, s'ils ne sont pas en mesure de hiérarchiser les alertes, l'organisation peut être vulnérable aux incidents de sécurité. Par conséquent, il n'est pas surprenant que beaucoup s'appuient sur le SOC-as-a-Service », explique Christina Decker, responsable du canal et des alliances chez Trend Micro Allemagne. "Il existe également un déficit évident de ressources et d'expertise SecOps que les entreprises de distribution pourraient combler grâce à une combinaison de professionnels qualifiés, de meilleurs outils et de services gérés."
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.