Le centre d'opérations de sécurité ou Security Operation Center (SOC) est un centre de commande centralisé pour la surveillance des événements de sécurité réseau et la réponse aux incidents. Il est chargé de détecter, d'analyser et de signaler les activités réseau non autorisées ou malveillantes en utilisant des méthodes avancées de recherche de menaces.
Les SOC internes ont estimé leur dommage financier lié à une cyberattaque à 675 000 dollars en 2019, soit moins de la moitié du coût moyen de l'impact pour toutes les entreprises (1,41 million de dollars), selon l'enquête de Kaspersky. « L’établissement d'un SOC interne implique l'achat des outils, des équipements de sécurité supplémentaires, des processus de construction et du recrutement des analystes en cybersécurité, ce qui peut constituer un véritable défi pour toute entreprise. » A déclaré Veniamin Levtsov, vice-président des activités d'entreprise chez Kaspersky Lab.
Coût moyen de la violation de données pour les entreprises et celles avec SOC interne
Toutefois, les centres d'opérations de sécurité externes ne réduisent pas le coût des violations de données pour les entreprises. En effet, l’enquête conduite par la firme russe Kaspersky montre que sous-traiter la sécurité d’une entreprise à un fournisseur de services peut en réalité créer l’effet inverse de l'objectif escompté, en particulier si l'entreprise fait appel à un sous-traitant peu qualifié. 23 % des entreprises ayant sous-traité la sécurité de leur système d’information ont estimé leur dommage financier lié à une cyberattaque dans l'ordre de 100 000 et 249 000 USD, alors que seuls 19 % des entreprises dotées d’une équipe informatique interne ont signalé ce niveau de dommage.
Selon Levtsov, « trouver un DPD, capable de combiner sécurité informatique et connaissances juridiques, n’est pas une tâche facile. Celle-ci exige du temps et des budgets, et les responsables de la sécurité ont souvent du mal à justifier de telles initiatives. » Les systèmes de détection d'intrusion ne peuvent pas détecter et alerter tous les trafics malveillants. Alors, chaque organisation devrait pouvoir se doter d’un SOC interne pour effectuer une surveillance manuelle de routine de son réseau, en recherchant les menaces qui n’ont pas encore de signature.
Source : Kaspersky
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :
Equifax pourrait s'en tirer avec une amende de 700 M$, après la violation de données de 2017, et payer seulement 4 $ à chaque victime
Violation de données : Facebook n'a pas averti les utilisateurs des risques connus avant 2018, et se retrouve de nouveau poursuivi en justice
Plus de 3 800 violations de données signalées au premier semestre 2019, le hacking reste le type de violation numéro un
Les propriétaires de sites web dotés du bouton « J'aime » de Facebook, considérés comme complices de violation de données, selon un tribunal européen