Télécharger le rapport 2024 State of Threat Detection and Response : Rapport sur le dilemme des défenseurs
L'année dernière, à la même époque, Vectra AI a publié son premier rapport sur l'état de la détection des menaces, qui visait à mieux comprendre l'efficacité des praticiens de la sécurité dans la détection et la réponse aux menaces de sécurité. Le rapport s'est appuyé sur les réponses de 2 000 professionnels de la sécurité qui n'ont pas hésité à révéler les défis quotidiens rencontrés lors de la détection des menaces dans des environnements hybrides. Nous avons obtenu des informations honnêtes sur les limites de la technologie, le manque de compétences, le sentiment d'épuisement professionnel, et même si les professionnels pensent qu'il y a une chance que leur organisation soit compromise sans qu'ils le sachent. Résultat : 71 % des praticiens de l'époque ont admis que leur organisation avait pu être compromise sans qu'ils le sachent.
Qu'avons-nous conclu ?
Nous avons dit que la détection des menaces était fondamentalement défaillante.
Une affirmation audacieuse et curieuse si l'on considère le nombre de "solutions" de sécurité déployées par les SOC pour détecter les menaces et y répondre - jusqu'à ce que l'on examine les données. Mais il ne s'agissait que d'un seul rapport, n'est-ce pas ? À l'époque, oui, mais ce n'est plus le cas, car nous venons de publier le rapport 2024 State of Threat Detection and Response Report : Le dilemme des défenseurs. Et même si je ne vais pas vous gâcher la fin deux fois dans un seul article, vous pouvez obtenir un exemplaire gratuit en cliquant sur l'un des nombreux liens vers le rapport dans ce blog. Que puis-je vous dire sur le rapport 2024 ?
Les deux domaines qui, selon moi, ont apporté des informations uniques dans le rapport 2024 sont les données d'une année sur l'autre et le sentiment des praticiens et l'adoption de l'IA dans le SOC - tous deux nouveaux pour 2024. Il y a certainement des domaines qui montrent peu de changement en surface, comme le nombre d'alertes et le pourcentage de ces alertes qui sont traitées de manière réaliste, cependant, nous avons été en mesure d'explorer plus profondément les domaines problématiques - comme la raison pour laquelle beaucoup plus de praticiens estiment qu'ils perdent la bataille de la détection et de la priorisation des menaces réelles qu'ils ne le faisaient il y a un an. Et pourquoi il y a une augmentation des SOC qui pensent que leurs outils sont plus un obstacle qu'une aide pour repérer les vraies attaques.
L'observation des données d'une année sur l'autre confirme la notion de "dilemme du défenseur" que les praticiens de la sécurité vivent tous les jours : quelle que soit la manière dont un incident se produit, les défenseurs sont tenus pour responsables dès que quelque chose ne va pas. Une vulnérabilité est exploitée, un employé ou un sous-traitant n'est pas sensibilisé à la cybernétique, de nouvelles lacunes ou méthodes d'attaque apparaissent, une attaque est noyée dans un flot d'alertes - ce sont les défenseurs qui doivent répondre aux questions. Cela ne changera probablement jamais, car c'est la nature même du travail, mais les praticiens expriment désormais leur mécontentement à l'égard des fournisseurs qui, selon eux, doivent s'impliquer et assumer une plus grande part de responsabilité au lieu de se contenter de vendre davantage d'outils de détection.
Le rapport 2024 State of Threat Detection and Response (État de la détection et de la réponse aux menaces) met en évidence une déconnexion croissante entre les praticiens des SOC et les fournisseurs de solutions de sécurité, et indique la direction que pourraient prendre les choses pour résoudre les problèmes récurrents qui affectent la détection des menaces depuis bien trop longtemps. Vous découvrirez si la détection des menaces est toujours défaillante ou si les SOC ont même un problème de détection des menaces - peut-être s'agit-il en fait d'autre chose ? Si vous n'avez pas encore jeté votre dévolu sur cet article, vous pouvez en obtenir une copie ici : Télécharger le rapport