Alors que la numérisation se poursuit, les équipes SOC des entreprises hybrides constatent qu'elle présente à la fois des risques élevés et des avantages considérables.
D'un point de vue positif, la numérisation améliore l'efficacité opérationnelle et les marges, et peut même contribuer à accroître les parts de marché. Mais elle est également synonyme d'une surface d'attaque élargie et de risques de menaces plus importants, ce qui constitue le fondement de ce que nous appelons la "spirale du toujours plus".
Néanmoins, les entreprises doivent se numériser ou disparaître, c'est pourquoi il est utile d'analyser rapidement certains des principaux défis à relever.
Une surface de menace en expansion rapide
La numérisation ajoute des couches à l'architecture et aux processus de votre entreprise, ce qui crée une surface d'attaque beaucoup plus complexe et en expansion rapide, plus difficile à défendre. Elle multiplie les attaques, les signaux et le bruit, de sorte que les menaces restent souvent invisibles dans un flot d'alertes.
C'est pourquoi la sécurisation de votre environnement informatique dynamique est beaucoup plus difficile qu'elle ne l'était il y a encore peu de temps, en 2021.
Si vous avez l'impression d'être seul dans cette bataille difficile, ce n'est pas le cas. Dans une enquête récente, 63 % des équipes SOC des entreprises hybrides déclarent que leur surface d'attaque s'est étendue "de manière significative" au cours des deux dernières années seulement.
Le Big Bang de la prolifération des outils
Si la surface d'attaque croissante et la prolifération de menaces invisibles ne suffisaient pas à mettre à l'épreuve les capacités de votre équipe, l'explosion de nouveaux outils peut certainement pousser vos analystes au-delà de leurs capacités.
Bien sûr, les vendeurs promettent que l'ajout de nouveaux outils à votre arsenal est la solution. Mais les outils sont souvent cloisonnés et ne communiquent pas entre eux. En outre, ils peuvent nécessiter une surveillance constante et se chevaucher en termes de couverture, de sorte que vous vous retrouvez avec un plus grand nombre de signaux et d'alertes, mais moins de visibilité qu'auparavant.
En bref, au lieu d'améliorer la précision et l'efficacité de votre travail, l'ajout d'outils peut introduire de nouveaux niveaux de complexité et de frustration.
Galaxies de nouvelles taches aveugles
Chaque jour, votre équipe passe plus de temps à rattraper les milliers de nouveaux signaux et d'alertes générés par de nouveaux outils. En fait, l'équipe SOC moyenne reçoit près de 4 500 alertes par jour, dont 67 % ne sont jamais analysées. Elle n'a tout simplement pas le temps de le faire. Ce flot constant d'alertes, combiné à un manque de contexte des signaux, entraîne une augmentation considérable des angles morts.
Mais vous et toutes les personnes que vous connaissez dans le secteur le savez déjà. Dans la même enquête, 71 % des analystes SOC admettent que l'organisation dans laquelle ils travaillent a probablement été compromise, mais qu'ils ne savent pas où ni quand.
Il s'agit là d'un aveuglement scientifique.
Un taux d'épuisement professionnel astronomique
Il n'est donc pas surprenant que les équipes SOC soient confrontées à un niveau élevé d'épuisement professionnel et de pénurie de personnel. Selon certaines estimations, le déficit s'élèverait à 3,4 millions de travailleurs qualifiés dans le monde. Le taux élevé d'épuisement professionnel est directement lié au stress quotidien engendré par l'inefficacité des signaux et les longues heures de travail sans résultats probants. Cela crée un cercle vicieux de surcharge de travail, de stress accru et de résignation.
Les statistiques qui s'y rapportent sont surprenantes. Près de la moitié des travailleurs de la sécurité envisagent de "démissionner", un tiers d'entre eux citant le stress permanent, l'épuisement professionnel ou l'impact de leur fonction sur leur santé mentale comme raisons de quitter le secteur. 67 % d'entre eux envisagent de quitter le secteur ou le quittent activement.
La spirale du toujours plus est réelle.
Eclipser la question par la dissonance cognitive
L'enquête a également révélé que 97 % des analystes SOC craignent de manquer un événement de sécurité important parce qu'il est noyé sous un flot d'alertes. Près de 40 % d'entre eux ont déclaré que le bruit supplémentaire des outils constituait également un problème.
Pourtant, la plupart des analystes SOC interrogés ont jugé leurs outils "efficaces" dans l'ensemble, même s'ils admettent qu'ils n'offrent qu'une visibilité d'environ 75 % sur leur environnement informatique. (Nous examinerons la crise de confiance des analystes SOC dans notre prochain article).
La voie à suivre
En attendant, la réponse courte est que vous devez vous débarrasser de ce qui ne fonctionne pas et adopter ce qui fonctionne. Ou mieux encore, investir dans des solutions qui s'intègrent dans une stratégie hybride plus large et qui sont conçues pour aider les équipes à relever les défis d'aujourd'hui, et pas seulement pour créer plus de travail et de bruit. Il y a tout simplement trop d'outils cloisonnés qui envoient des signaux de détection disparates aux analystes SOC. Les attaquants hybrides s'épanouissent dans cette complexité, ce qui leur permet de s'infiltrer plus facilement, de se fondre dans la masse et de progresser à l'intérieur d'une organisation sans être vus.
Pour commencer à gagner, les équipes SOC doivent penser et agir à la vitesse et à l'échelle des attaquants hybrides. Au lieu de penser en termes de surfaces d'attaque individuelles, elles doivent considérer les attaquants hybrides comme une grande surface d'attaque.
Mais sans visibilité sur l'ensemble de l'infrastructure informatique, de l'OT aux terminaux et au-delà, dans les environnements cloud , votre entreprise hybride ne sera tout simplement pas en mesure de repérer les signes les plus courants d'une attaque, tels que le mouvement latéral, l'escalade des privilèges ou le détournement de compte cloud .
C'est pourquoi l'Attack Signal Intelligences de Vectra offre aux équipes SOC du monde entier une clarté de signal inégalée, un triage des menaces et une réponse aux menaces automatisée et pilotée par l'IA. Vectra vous aide à briser la spirale de l'augmentation en stoppant les menaces les plus importantes.
Découvrez le fonctionnement de la plateforme Vectra AI ou consultez le rapport complet sur l'état de la détection des menaces pour en savoir plus.