> Enjeux IT > Les RSSI s’alarment face à la pénurie de compétences

Les RSSI s’alarment face à la pénurie de compétences

Enjeux IT - Par Sabine Terrey - Publié le 30 avril 2018

Les responsables de la sécurité des Systèmes d’Information sonnent l’alerte ! La pénurie de compétences, le manque de moyens, de ressources et d’équipe dédiée à la sécurité informatique les inquiètent fortement. Comment répondre instantanément aux problèmes de sécurité sans diminuer la productivité ?

Les RSSI s’alarment face à la pénurie de compétences

Selon le Gartner, les dépenses liées à l’amélioration des capacités de détection et de réponse des endpoints (EDR) devraient être la priorité des RSSI d’ici 2020, il est donc temps de passer à l’approche Détection & Réponse …

  

Trop d’alertes de sécurité !

Les RSSI sont formels et alertent sur plusieurs points :

  • Le manque de moyens des équipes (69%)
  • La surcharge de travail
  • Le manque de visibilité, de prévention et de réactivité
  • La productivité des équipes diminuée en raison de la multiplication des alertes (72%)
  • Le manque d’investigation sur les menaces

 

En France, 45% des alertes déclenchées par des techniques de surveillance des endpoints et de réponse se sont révélées fausses ! De plus, faire le tri entre les alertes peut être difficile en cas de sous-effectif de l’équipe.

 

 

Le processus de détection n’est pas à la hauteur

Les violations de sécurité vont bon train dans les entreprises. En France, 58% ont été victimes d’une attaque sophistiquée ou par malware.

Les tendances sont très inquiétantes :

  • Les RSSI ne savent pas comment l’incident a pu se produire dans 1 cas sur 6
  • L’entreprise peut être victime de l’exploitation d’une faille de sécurité sans que le RSSI ne s’en rende compte

 

Si 57 % des attaques sophistiquées peuvent être évitées, détectées et isolées, le processus de détection prend trop de temps…

 

 

Téléchargez gratuitement cette ressource

Guide Microsoft Azure pour les développeurs

Guide Microsoft Azure pour les développeurs

Découvrez comment développer sur Microsoft Azure dès le premier jour à l'aide de scénarios courants de conception d'applications. Voyez en quoi l’ensemble complet de services de plateformes d’application peut répondre à vos besoins.

Chaque minute compte !

L’automatisation pourrait pallier la pénurie mondiale de professionnels de la sécurité IT car le temps de réaction est un défi permanent, 82% des RSSI monde le confirment.

 

Si les outils EDR peuvent être une solution, 50% des RSSI considèrent leur gestion complexe. L’absence d’outils de sécurité dédiés est l’obstacle majeur empêchant la détection et la réponse selon

  • 50% des RSSI français
  • 1/3 tous marchés confondus

 

En cas d’incident, le temps est compté car il faut

  • éviter qu’il ne se propage (68 %)
  • identifier sa source (55 %)
  • évaluer les pertes et les effets qu’il va causer (51 %)

 

Les 5 conseils pour sécuriser les endpoints

Ne surtout pas négliger la valeur d’une approche intégrée pour sécuriser les endpoints est une priorité, selon BitDefender, et il est temps de se concentrer sur :

  • La prévention

Elle bloque les menaces connues et un grand nombre de menaces inconnues dès la phase de pré-exécution, sans saturer les moteurs d’analyse EDR avec des alertes superflues

  • La détection

Elle est couplée aux informations intégrées en provenance des moteurs de protection et découlant de l’analyse des comportements transmise par un enregistreur d’événements sur les endpoints

  • La recherche

Elle est facilitée par des informations contextuelles sur le type de menaces détectées, la raison de la détection et le verdict final

  • La réponse

Via un seul et unique tableau de bord dédié à la réponse aux incidents, elle déploie des actions correctives tactiques et immédiates

  • L’évolution

Elle s’effectue grâce à une boucle de retour d’informations entre la détection actuelle et la prévention ultérieure via un système intégré d’ajustement et de renforcement des politiques

 

Source : Etude mondiale Bitdefender – 1 050 RSSI

 

Enjeux IT - Par Sabine Terrey - Publié le 30 avril 2018