Un volume élevé d’alertes de sécurité submerge émotionnellement 70 % des équipes SOC : étude Trend Micro

  • FrançaisFrançais



  • La pénurie de talents dans l’industrie de la cybersécurité est désormais un fait connu à l’échelle mondiale. Le problème est beaucoup plus grave dans les pays sous-développés. Un rapport de l’année dernière a déclaré qu’un manque de main-d’œuvre qualifiée et qualifiée en matière de cybersécurité signifiait qu’une grande majorité des banques ouest-africaines étaient vulnérables aux cyberattaques, notamment la fraude par carte bancaire, le phishing, les intrusions, etc. Cependant, une nouvelle étude de Trend Micro suggère qu’il est non seulement la pénurie de personnel, mais un nombre écrasant d’alertes de sécurité sont également responsables du stress et de la fatigue des équipes SOC et informatiques dans les organisations.

    dans les volumes d’alertes de sécurité = dans le stress émotionnel

    Le travail et le stress sont toujours liés, et cela est également évident dans l’étude de Trend Micro. Une majorité frappante de 70 % des répondants se sont plaints que leur vie personnelle était émotionnellement affectée par leur travail de gestion des alertes de menaces informatiques. Ceci est encore prouvé par le fait que 51% des personnes interrogées ont le sentiment que leur équipe est submergée par le volume d’alertes et 55% supplémentaires admettent qu’elles ne sont plus entièrement confiantes quant à la priorité et à la réponse à ces alertes.

    Ces résultats sont corroborés par une étude récente de Forrester, qui a révélé que « les équipes de sécurité manquent fortement de personnel en matière de réponse aux incidents, même si elles sont confrontées à davantage d’attaques. Les centres d’opérations de sécurité (SOC) ont besoin d’une méthode de détection et de réponse plus efficace ; ainsi, XDR adopte une approche radicalement différente des autres outils sur le marché aujourd’hui.

    Cette fatigue causée par le volume élevé d’alertes rend de nombreux responsables SOC irritables avec leurs amis, leur famille et leur travail, les obligeant à :

    • Désactivez les alertes ou éloignez-vous de leur ordinateur (43% le faire occasionnellement ou fréquemment)
    • J’espère que quelqu’un d’autre de l’équipe s’intensifiera (50%)
    • Ignorez complètement ce qui entre (40%)

    Parmi tous les répondants interrogés, 74% ont déclaré qu’ils étaient déjà confrontés à une violation ou qu’ils en attendaient une dans l’année. Compte tenu du coût moyen estimé par violation de 235 000 $, les conséquences de telles actions pourraient être désastreuses et nécessiter une attention immédiate.

    Bharat Mistry, directeur technique de Trend Micro, a déclaré : « Les membres de l’équipe SOC jouent un rôle crucial sur la ligne de front cyber, en gérant et en répondant aux alertes de menace pour protéger leurs organisations contre les violations potentiellement catastrophiques. Mais comme le montre cette recherche, cette pression a parfois un coût personnel énorme. Pour éviter de perdre leurs meilleurs employés à cause de l’épuisement professionnel, les entreprises doivent se tourner vers des plates-formes de détection et de réponse aux menaces plus sophistiquées, capables de corréler et de hiérarchiser intelligemment les alertes. Cela améliorera non seulement la protection globale, mais améliorera également la productivité des analystes et les niveaux de satisfaction au travail. »

    Nouvelles connexes :

    NCSAM : la main-d’œuvre hybride et ses implications en matière de cybersécurité

    Utilisez les examens SOC 2 pour conserver votre programme de sécurité dans « Chek »

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *