Les RSSI s’alarment face à la pénurie de compétences

Selon le Gartner, les dépenses liées à l’amélioration des capacités de détection et de réponse des endpoints (EDR) devraient être la priorité des RSSI d’ici 2020, il est donc temps de passer à l’approche Détection & Réponse …

Trop d’alertes de sécurité !

Les RSSI sont formels et alertent sur plusieurs points :

• Le manque de moyens des équipes (69%)
• La surcharge de travail
• Le manque de visibilité, de prévention et de réactivité
• La productivité des équipes diminuée en raison de la multiplication des alertes (72%)
• Le manque d’investigation sur les menaces

En France, 45% des alertes déclenchées par des techniques de surveillance des endpoints et de réponse se sont révélées fausses ! De plus, faire le tri entre les alertes peut être difficile en cas de sous-effectif de l’équipe.

Le processus de détection n’est pas à la hauteur

Les violations de sécurité vont bon train dans les entreprises. En France, 58% ont été victimes d’une attaque sophistiquée ou par malware.

Les tendances sont très inquiétantes :

• Les RSSI ne savent pas comment l’incident a pu se produire dans 1 cas sur 6
• L’entreprise peut être victime de l’exploitation d’une faille de sécurité sans que le RSSI ne s’en rende compte

Si 57 % des attaques sophistiquées peuvent être évitées, détectées et isolées, le processus de détection prend trop de temps…