Deep Instinct, première entreprise à appliquer le Deep Learning de bout en bout via le seul framework de Deep Learning spécialement conçu pour la cybersécurité, publie aujourd’hui son rapport Voice of SecOps. Ce rapport annuel est le premier à mettre en évidence les menaces actuelles et émergentes, leur impact sur la vie quotidienne des équipes SecOps et la façon dont l’automatisation jouera un rôle important à l’avenir. Dans cette nouvelle enquête de Deep Instinct réalisée auprès de 600 professionnels de l’informatique et de la cybersécurité, plus de la moitié des personnes interrogées dans les différents pays indiquent que les ransomwares et les attaques de type « Zero Day » constituent les principales menaces pour leur entreprise.
Qu’il s’agisse de cyberattaques à l’encontre des sociétés SolarWinds, Colonial Pipeline ou contre des organisations françaises (Airbus, Air France, EDF, Orange ou encore le ministère de la Justice), les ransomwares représentent une préoccupation mondiale. Selon 64 % des personnes interrogées, le problème réside dans l’incapacité de l’homme à faire face à la croissance exponentielle des menaces de cybersécurité. Pour ne rien arranger, les personnes interrogées lors de l’étude déclarent passer environ 10 heures par semaine à évaluer des alertes faussement positives. La France est largement au-dessus de cette moyenne : il faut environ 13 heures aux entreprises françaises pour traiter une alerte critique jusqu’à ce qu’elle soit corrigée, et seules 14 % d’entre elles peuvent traiter une alerte à corriger en moins d’une heure.
Sur la totalité des personnes interrogées, 69 % estiment que le nombre écrasant de faux positifs crée un phénomène d’accoutumance aux alertes qui affecte le moral du personnel. 80 % des personnes interrogées affirment en outre que le temps non investi dans les alertes est consacré à l’application de correctifs de sécurité et de mises à jour chronophages pour garantir l’efficacité des solutions.
« Suite à des événements majeurs récents, une priorité accrue a été accordée à la sécurité. Il est regrettable que ces menaces reçoivent seulement aujourd’hui l’attention mondiale qu’elles méritent depuis bien longtemps. Nous travaillons à la mise en place d’une couche de défense plus solide, mais il sera tout aussi important de protéger les collaborateurs qui œuvrent d’arrache-pied dans le SOC que de sécuriser l’entreprise », déclare Guy Caspi, PDG de Deep Instinct. « Les résultats de ce rapport mettent en lumière les défis difficiles auxquels les équipes chargées des opérations de sécurité sont aujourd’hui confrontées au quotidien. Conscients de la nécessité d’une nouvelle approche, nous avons entrepris de fournir à ces équipes toute l’aide dont elles ont désespérément besoin. »
À travers le prisme des équipes SecOps qui opèrent en première ligne, ce rapport examine les menaces stratégiques, les priorités essentielles et les défis quotidiens qui sont souvent passés sous silence. L’objectif est de comprendre quelles sont les capacités des entreprises à détecter et gérer une cyberattaque selon les professionnels du secteur, en s’intéressant à leur propre perception de la sécurité en cas de menace visant l’entreprise. Des RSSI travaillant au sein d’entreprises françaises ont été aussi interrogés sur la fiabilité de la performance de leur entreprise en termes de cybersécurité. Les résultats relèvent une faible confiance des professionnels dans leurs équipes de sécurité, ainsi qu’une importante perte de temps liée au traitement de certaines alertes :
Seuls 8% des répondants français estiment que leur centre d’opérations de sécurité est "très bien doté en personnel".
En France, 1 professionnel (en matière de cybersécurité) sur 10 affirme ne pas être "très confiant" dans sa capacité à détecter rapidement et correctement les signaux faibles (c’est-à-dire de faible priorité) dans l’énorme flux d’alertes qu’il reçoit.
Parmi les professionnels de la cybersécurité interrogés, les RSSI adjoints sont ceux qui déclarent passer le plus de temps à traiter des alertes causées par de faux positifs : 12,47 heures de leur semaine de travail sont consacrées à cette tâche.
« Ce rapport annuel montre également une certaine méfiance des entreprises françaises vis-à-vis des systèmes de protection basés sur l’intelligence artificielle. Il révèle que parmi les entreprises françaises interrogées, plus d’une entreprise sur cinq n’a qu’une seule solution de cybersécurité fonctionnant via l’IA en cours d’exploitation, et que 12% n’en ont aucune. » précise Rodolphe Moreno, Directeur de l’Europe du Sud de Deep Instinct. « Les RSSI français semblent attendre une amélioration des solutions de protection utilisant l’intelligence artificielle : seul un quart d’entre eux affirme trouver l’IA complètement digne de confiance. L’objectif de Deep Instinct est d’apporter une autre vision des IA les plus avancées à ces utilisateurs. »
Quel que soit leur secteur d’activité, les entreprises ont besoin d’une protection fiable, automatisée et rapide, capable de stopper les menaces avant qu’elles ne causent des dommages et de leur faire ainsi économiser du temps et de l’argent. Selon 86 % des personnes interrogées au total, les outils reposant sur la data science (IA, apprentissage automatique, Deep Learning) auront un impact significatif sur la prévention des menaces inconnues et la réduction des faux positifs. Près de trois quarts des personnes interrogées dans les différents pays estiment même que l’automatisation de la cybersécurité est le seul moyen pour leur entreprise de contrer les cybermenaces.
Le rapport Voice of SecOps de Deep Instinct présente le point de vue de 600 professionnels de l’informatique (dont 100 français), dont 300 RSSI issus de plusieurs secteurs verticaux et zones géographiques.