Une étude révèle une méfiance croissante à l'égard des outils de détection des menaces, les équipes SOC s'efforçant d'identifier les véritables attaques.

SAN JOSE, Californie, le 3 octobre 2024 - Vectra AI, Inc, le leader de la détection et de la réponse étendues (XDR) basées sur l'IA, a annoncé aujourd'hui les conclusions de son rapport de recherche sur l'état de la détection et de la réponse aux menaces en 2024 : Le dilemme des défenseurs. Le rapport montre que les praticiens des centres d'opérations de sécurité (SOC) estiment qu'ils sont en train de perdre la bataille de la détection et de la priorisation des menaces réelles - en raison d'un trop grand nombre d'outils cloisonnés et d'un manque de signaux d'attaque précis. Ils font état d'une méfiance croissante à l'égard des fournisseurs, estimant que leurs outils peuvent être plus un obstacle qu'une aide pour repérer les véritables attaques. Cette attitude va à l'encontre d'une confiance croissante dans les capacités de leurs équipes et d'un sentiment d'optimisme quant aux promesses de l'intelligence artificielle (IA).

Le paysage des attaques hybrides continue de s'étendre alors que les organisations se tournent de plus en plus vers les outils alimentés par l'IA Gen pour rationaliser les processus et améliorer leur travail. Cela crée davantage d'opportunités pour les attaquants et de défis pour les équipes de sécurité qui luttent déjà contre le bruit des alertes de sécurité et les faux positifs. Même si les équipes SOC sont plus confiantes dans leurs défenses qu'elles ne l'étaient il y a un an, beaucoup estiment qu'elles ne disposent pas des bons outils pour les aider à détecter efficacement les vraies menaces et à leur donner la priorité. Basé sur une enquête menée auprès de 2 000 professionnels de la sécurité, le rapport explique pourquoi ce décalage existe, comment les solutions actuelles de détection des menaces sont insuffisantes et le rôle que joue l'IA dans l'amélioration du processus, la fourniture de signaux de menace précis et la réduction de la charge de travail.

La confiance en soi des OSC s'améliore, mais beaucoup craignent que les outils hérités ne les freinent

Les praticiens de la sécurité sont de plus en plus confiants dans leurs capacités, mais ils ont l'impression de perdre du terrain lorsqu'il s'agit de détecter et de hiérarchiser les menaces réelles. Quelle est donc la raison de ce décalage ? De nombreuses équipes SOC gèrent trop d'outils et sont toujours confrontées à un nombre écrasant d'alertes, ce qui les amène à craindre de passer à côté de menaces critiques. Cette situation entraîne un manque de confiance dans les outils actuels de détection des menaces utilisés par les praticiens et les pousse à rechercher des solutions alternatives, telles que les solutions de détection et de réponse étendues (XDR). Les conclusions de l'étude sont les suivantes :

• Près des trois quarts (71 %) des praticiens SOC craignent de passer à côté d'une véritable attaque noyée dans un flot d'alertes et 51 % pensent qu'ils ne peuvent pas suivre le rythme de l'augmentation du nombre de menaces de sécurité.
• Près de la moitié (47 %) des praticiens ne font pas confiance à leurs outils pour fonctionner comme ils en ont besoin, tandis que 54 % déclarent que les outils qu'ils utilisent augmentent la charge de travail du SOC au lieu de la réduire.
• 73% des praticiens SOC disposent de plus de 10 outils et 45% de plus de 20 outils.
• 62% des équipes ont récemment adopté ou étudient des solutions de détection et de réponse étendues (XDR).

Les anciens outils de détection des menaces créent davantage de travail pour les praticiens, ce qui se traduit par une méfiance croissante à l'égard des fournisseurs et une insatisfaction à l'égard des outils.

Les équipes SOC sont de plus en plus frustrées par leurs outils de sécurité actuels, qui posent plus de problèmes qu'ils n'en résolvent. De nombreux praticiens se retrouvent à mettre de côté des tâches essentielles pour gérer le volume écrasant d'alertes qu'ils reçoivent, ce qui entraîne un mécontentement non seulement à l'égard des outils, mais aussi à l'égard des fournisseurs qui les proposent. Les praticiens continuent également à se battre pour la précision des alertes, un grand nombre d'entre elles n'étant pas traitées en raison de contraintes de temps et d'une assistance insuffisante de l'outil. Bien qu'il y ait des signes d'amélioration dans des domaines tels que la visibilité dans les environnements hybrides, le volume écrasant d'alertes reste un problème important. L'étude a également révélé que

• 60 % des praticiens SOC estiment que les fournisseurs vendent des outils de détection des menaces qui génèrent trop de bruit et trop d'alertes, tandis que 71 % estiment que les fournisseurs doivent assumer une plus grande responsabilité s'ils ne parviennent pas à stopper une intrusion.
• 81% des praticiens SOC passent plus de 2 heures par jour à examiner et à trier les événements de sécurité.
• 50 % des praticiens SOC déclarent que leurs outils de sécurité sont plus un obstacle qu'une aide lorsqu'il s'agit de repérer de véritables attaques, notant qu'en réalité, ils ne sont capables de traiter que 38 % des alertes qu'ils reçoivent, alors qu'ils classeraient 16 % d'entre elles comme de "véritables attaques".
• 60 % des praticiens SOC déclarent qu'une grande partie de leurs outils de sécurité sont achetés pour cocher des cases dans le cadre de la mise en conformité.

L'adoption et la confiance dans l'IA pour la détection des menaces augmentent, mais les fournisseurs ont encore du travail à faire

Les SOC adoptent de plus en plus l'IA pour améliorer la détection et la réponse aux menaces, en raison d'une confiance croissante dans les capacités de l'IA. Bien que de nombreux praticiens soient optimistes quant au potentiel de l'IA à fournir un signal de menace efficace pour identifier et répondre aux menaces avec précision, réduire les charges de travail et remplacer les outils existants, il y a encore des préoccupations concernant l'ajout de complexité à un système déjà surchargé. Malgré ces difficultés, il existe une forte volonté d'investir davantage dans des solutions basées sur l'IA afin d'améliorer l'efficacité et l'efficience. Cependant, pour que l'IA soit vraiment largement acceptée, les fournisseurs doivent s'efforcer de rétablir la confiance en proposant des outils qui apportent une réelle valeur ajoutée sans alourdir le fardeau des équipes SOC. L'étude a révélé ce qui suit :

• 85 % des praticiens SOC déclarent que leur niveau d'investissement et d'utilisation de l'IA a augmenté au cours de l'année écoulée, 67 % d'entre eux indiquant que l'IA a eu un impact positif sur leur capacité à identifier et à traiter les menaces.
• 75 % des praticiens SOC déclarent que l'IA a réduit leur charge de travail au cours des 12 derniers mois, 73 % des praticiens SOC déclarent que l'IA a réduit leur sentiment d'épuisement professionnel au cours des 12 derniers mois.
• 89 % des praticiens SOC prévoient d'utiliser davantage d'outils alimentés par l'IA au cours de l'année prochaine pour remplacer la détection et la réponse aux menaces traditionnelles.

"Il est prometteur de voir que la confiance augmente parmi les praticiens de la sécurité ; cependant, il est clair qu'ils sont de plus en plus frustrés par leurs outils actuels de détection des menaces qui, en raison d'un manque de signal d'attaque intégré, créent souvent un travail supplémentaire plutôt que de rationaliser le processus. Les données suggèrent que les outils utilisés pour la détection et la réponse aux menaces, ainsi que les fournisseurs qui les vendent, ne remplissent pas leur part du contrat", Mark Wojtasiak, vice-président de la recherche et de la stratégie à Vectra AI. "Les équipes pensent que l'IA fournit un signal d'attaque qui les aidera à identifier et à hiérarchiser les menaces, à accélérer les temps de réponse et à réduire la fatigue des alertes, mais la confiance doit être rétablie. Les offres alimentées par l'IA s'avèrent avoir un impact positif, mais pour vraiment rétablir la confiance, les fournisseurs devront montrer comment ils ajoutent de la valeur au-delà des technologies qu'ils vendent."  

Pour télécharger le rapport complet, voir : www.vectra.ai/resources/2024-state-of-threat-detection

Pour en savoir plus sur la manière dont Vectra AI définit la nouvelle norme en matière de détection et de réponse étendues (XDR), consultez notre blog et suivez-nous sur LinkedIn et X.‍

À propos de Vectra AI, Inc.

Vectra AIInc. est le leader de la détection et de la réponse étendues (XDR) basées sur l'IA. La plateforme Vectra AI offre signal unifié à travers les réseaux publics cloud, SaaS, d'identité et de centre de données en une seule plateforme. Vectra AIL'application brevetée Attack Signal Intelligence d'Inc. permet aux équipes de sécurité de détecter rapidement les cyber-attaques hybrides les plus avancées, de les classer par ordre de priorité, d'enquêter sur elles et de les stopper. Avec 35 brevets dans le domaine de la détection pilotée par l'IA et le plus grand nombre de références de fournisseurs sur MITRE D3FEND, les organisations du monde entier s'appuient sur la plateforme Vectra AI et les services MDR pour évoluer à la vitesse et à l'échelle des attaquants hybrides. Pour plus d'informations, visitez le site www.vectra.ai.

VectraAI Contact média :

vectra-ai@inkhouse.com