Small nick 01

Jérôme BENBIHI

Les équipes de sécurité informatique sous pression

iStock 934823410 bistexteJérôme BENBIHI CEO, ADENIS
 
 

Une récente étude au niveau mondiale révèle que la multiplication des alertes sécurité dans les entreprises a considérablement accentué la pression qui pèse sur les responsables et les collaborateurs des équipes SOC (Security Operations Center). Les trois quarts d’entre eux jugent même que leur vie privée est impactée quotidiennement par la gestion de ces menaces informatiques.

Plus de la moitié des responsables SOC déclarent que leur équipe est surmenée et croule sous un nombre d'alertes qui ne fait que gonfler. Ils avouent d’ailleurs en majorité que leurs équipes ne sont bien souvent pas aptes à les hiérarchiser, ni même à y répondre. Pas surprenant donc que les SOC passent un tiers de leur temps à traiter chaque jour de fausses alertes.

Alors oui, effectivement, les SOC sont en mesure aujourd’hui d’empêcher de plus en plus d’attaques mais ces équipes de sécurité informatique manquent à la fois d’experts et de moyens de détection et d'intervention efficaces. Pourtant une solution s’offre à eux et pourrait leur simplifier la vie : les technologies XDR.

Les responsables SOC totalement surmenés

Compte tenu du nombre surélevé d'alertes, la majorité des responsables SOC ne peut se concentrer sur autre chose que ces alertes et ne parvient donc jamais à relâcher la pression face à une menace omniprésente. Certains avouent qu’ils en deviennent désagréables et irritables avec leur entourage, professionnel, tout autant que personnel. D’une personne à l’autre, les réactions varient :

♦ 1 sur 2 espère qu'un autre membre de l'équipe interviendra,

♦ Plus de 40% avouent désactiver les alertes de temps en temps afin de décompresser,

♦ Plus de 40% déclarent même se tenir à distance de leur ordinateur quand la pression devient trop forte,

♦ Enfin, 40% admettent qu’il leur ait parfois arrivé d’ignorer totalement une alerte.

Le coût moyen d’une faille de sécurité au sein d’une entreprise est estimé à plus de 235 000 dollars. Alors, quand on sait que près de 75% des personnes interrogées déclarent y avoir déjà été confrontées ou savent qu’elles vont sans doute l’être prochainement, les conséquences de ces réactions face à la pression risquent bien d’être catastrophiques pour les entreprises.

La situation en France

Si on ne regarde que les chiffres nationaux de cette étude, en France, la situation n’est pas si différente qu’au niveau mondial. Ces dernières années, le phénomène de « burn out » ou épuisement professionnel lié au stress, s’est répandu dans de nombreux secteurs et métiers. Les équipes IT & SOC, qui travaillent pour la moitié 24h/24 et 7j//7 n’ont pas échappé au phénomène et en sont conscients :

♦ 3 sur 4 déclarent souffrir émotionnellement à cause de leur travail,

♦ La moitié avoue désactiver les alertes occasionnellement, voire fréquemment,

♦ La moitié espère qu'un autre membre de leur équipe interviendra,

♦ La moitié se dit submergée par le volume d’alertes à gérer.

Par ailleurs, les trois quarts des équipes savent que leur capacité à hiérarchiser les alertes devrait être améliorée et déplorent le fait de devoir passer 30% de leur temps à traiter de fausses alertes.

En conclusion

La cybersécurité n’est pas qu’une affaire de process et de technologies. Il ne faut pas oublier que derrière, il y a des hommes et des femmes qui peu à peu s’écroulent sous la pression. Les entreprises doivent impérativement augmenter leurs effectifs pour décharger les membres de leurs équipes. Le bien-être au travail est aujourd’hui une donnée essentielle. Pour le garantir, il faut veiller à ce que vos collaborateurs ne soient pas surchargés mais aussi leur mettre à disposition les outils adéquats leur permettant de se libérer du temps pour faire ce que la technologie ne peut pas faire.

Si vous souhaitez en savoir plus, contactez-nous : ADENIS 01 48 24 07 07 ou Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Article publié sur LinkedIn

Laissez un commentaire