En moyenne, 13 heures sont nécessaires aux entreprises françaises pour traiter une alerte critique et seules 14 % peuvent traiter une alerte à corriger en moins d'une heure.
Cybersécurité : 13 heures pour traiter une alerte critique en France !
Les alertes critiques
Les menaces actuelles sont nombreuses, ransomwares et attaques de type Zero Day mais c n’est pas tout, il faut mesurer leur impact sur la vie quotidienne des équipes SecOps. Comment faire face à la croissance exponentielle des menaces de cybersécurité à l’heure où il faut compter 10 heures par semaine à évaluer des alertes faussement positives.
En France, il faut environ 13 heures aux entreprises françaises pour traiter une alerte critique jusqu’à ce qu’elle soit corrigée
Le nombre de faux positifs crée un phénomène d’accoutumance aux alertes, le moral du personnel en est affecté. De plus, le temps non investi dans les alertes est consacré à l’application de correctifs de sécurité et de mises à jour chronophages pour garantir l’efficacité des solutions – 80%.
Au cœur des équipes SecOps françaises
Les équipes SecOps qui demeurent en première ligne, livrent leurs perceptions de la sécurité et de l’IA. Il apparait une faible confiance des professionnels dans les équipes de sécurité et une grande perte de temps liée au traitement de certaines alertes. Selon 8%, leur centre d’opérations de sécurité est « très bien doté en personnel ».
En France, 1 professionnel (cybersécurité) sur 10 n’est pas « très confiant » dans sa capacité à détecter rapidement et correctement les signaux faibles dans l’énorme flux d’alertes reçues.
Les RSSI adjoints passent le plus de temps à traiter des alertes causées par de faux positifs : 12,47 heures de la semaine de travail, consacrés à cette tâche !
Enfin, plus d’une entreprise sur cinq n’a qu’une seule solution de cybersécurité fonctionnant via l’IA en cours d’exploitation, et 12% aucune.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- La fraude à l’identité numérique : les gestes qui sauvent
- Cybercriminalité : des attaques de plus en plus sophistiquées
- Vol de propriété intellectuelle: détecter les copies de répertoires
- Maintenez votre sécurité dans le temps
- Envahissement de l’Ukraine par la Russie : la cybersécurité en deuxième ligne, les SOC en alerte maximale
Les plus consultés sur iTPro.fr
- Ofelia, ex-Bonitasoft, lance une solution d’orchestration IA agentique
- Le bruit au travail et ses effets sur la concentration dans les bureaux modernes
- Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
Articles les + lus
Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
Mythos révèle les limites d’un Zero Trust centré sur le réseau
Splunk : vers un SOC agentique et de confiance
À la une de la chaîne Sécurité
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
- Splunk : vers un SOC agentique et de confiance
