> IoT > L’automatisation de la cybersécurité : état des lieux

L’automatisation de la cybersécurité : état des lieux

IoT - Par Sabine Terrey - Publié le 08 novembre 2022

Comment aborder les défis liés à la sécurisation de l’entreprise étendue ? Quels scénarios d'utilisation fonctionnent et quels sont ceux qui méritent réflexion ? Analyse.

L’automatisation de la cybersécurité : état des lieux

Découvrons une recherche étudiant les facteurs et les défis liés à l’automatisation de la cybersécurité. Les entreprises font de plus en plus confiance à l’automatisation avec plus de 84 % (59 % en 2021).

Des freins

L’automatisation, présente dans la stratégie de sécurité, rencontrent des obstacles à l’adoption :

la technologie elle-même – 21 %
le manque de compétences – 17 %
le manque d’adhésion de la direction
le manque de consensus pour les facteurs favorables, les barrières et les défis

Budget, Initiatives & Threat Intelligence

Selon 98 %, le budget d’automatisation augmente et 30 % réallouent des budgets attribués au recrutement de personnel non utilisés.

Les initiatives d’automatisation déjà en cours concernent

la gestion de la Threat Intelligence et la réponse à incident – 26,5 %

« En matière d’automatisation de la threat intelligence, la France s’inscrit dans la même mouvance que le Royaume-Uni, les Etats-Unis et l’Australie. Grâce au travail de l’ANSSI, et à la certification des prestataires de détection des incidents de sécurité, nos OIV bénéficient même d’une longueur d’avance par rapport aux infrastructures critiques dans le reste du monde » explique Cyrille Badeau, vice-président international, ThreatQuotient.

la protection contre le phishing – 26 %
la gestion des vulnérabilités

18% automatisent le tri des alertes, alors qu’il permet de réduire la charge des contrôles et priorisations manuels.

Téléchargez cette ressource

État des lieux de la sécurité cloud-native

L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.

Adhésion de la direction

Les responsables des solutions de sécurité IT/de l’architecture font face au manque d’adhésion de la direction (37 %) comparés à d’autres fonctions (19 %).

Côté niveau de maturité d’automatisation, du niveau 1 (capacités limitées et aucune ressource) au niveau 5 (ressources complètes et configuration réactive avec intégration à d’autres disciplines de cybersécurité et valeur métier ajoutée), 63 % s’évaluent au niveau 2 ou 3.

Des scénarios d’utilisation en matière d’automatisation de la sécurité ont été exploités mais qu’il reste une marge de progression…

En 2022, les équipes se focalisent davantage sur des questions plus pratiques : appliquer l’automatisation à des environnements hétérogènes et aux outils déjà en place. Les solutions simplifient la mise en place de scénarios d’utilisation critiques.

Source : État de l’Adoption de l’Automatisation de la Cybersécurité en 2022 – ThreatQuotient & Opinion Matters – juillet 2022 – 750 responsables de la cybersécurité d’entreprises – Royaume-Uni, États-Unis, Australie

IoT - Par Sabine Terrey - Publié le 08 novembre 2022

Découvrir tous les articles de la chaîne IoT

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

AI Appreciation Day,16 juillet « cet email de 10 pages aurait pu se résumer en 3 points »

Daniela Simoes, fondatrice & CEO de miio s’est inspirée de sa propre expérience avec les véhicules électriques pour créer en 2019 une start-up ayant pour but de simplifier la mobilité électrique et la recharge en station pour les utilisateurs de VE. Elle nous partage son commentaire en cette journée de l’IA liée aux avancées, contributions et réflexions sur l’impact de l’IA dans la société.