
Le centre d'opérations de sécurité ou Security Operation Center (SOC) est un centre de commande centralisé pour la surveillance des événements de sécurité réseau et la réponse aux incidents. Il est chargé de détecter, d'analyser et de signaler les activités réseau non autorisées ou malveillantes en utilisant des méthodes avancées de recherche de menaces.
Les SOC internes ont estimé leur dommage financier lié à une cyberattaque à 675 000 dollars en 2019, soit moins de la moitié du coût moyen de l'impact pour toutes les entreprises (1,41 million de dollars), selon l'enquête de Kaspersky. « L’établissement d'un SOC interne implique l'achat des outils, des équipements de sécurité supplémentaires, des processus de construction et du recrutement des analystes en cybersécurité, ce qui peut constituer un véritable défi pour toute entreprise. » A déclaré Veniamin Levtsov, vice-président des activités d'entreprise chez Kaspersky Lab.
Coût moyen de la violation de données pour les entreprises et celles avec SOC interne
Toutefois, les centres d'opérations de sécurité externes ne réduisent pas le coût des violations de données pour les entreprises. En effet, l’enquête conduite par la firme russe Kaspersky montre que sous-traiter la sécurité d’une entreprise à un fournisseur de services peut en réalité créer l’effet inverse de l'objectif escompté, en particulier si l'entreprise fait appel à un sous-traitant peu qualifié. 23 % des entreprises ayant sous-traité la sécurité de leur système d’information ont estimé leur dommage financier lié à une cyberattaque dans l'ordre de 100 000 et 249 000 USD, alors que seuls 19 % des entreprises dotées d’une équipe informatique interne ont signalé ce niveau de dommage.
Selon Levtsov, « trouver un DPD, capable de combiner sécurité informatique et connaissances juridiques, n’est pas une tâche facile. Celle-ci exige du temps et des budgets, et les responsables de la sécurité ont souvent du mal à justifier de telles initiatives. » Les systèmes de détection d'intrusion ne peuvent pas détecter et alerter tous les trafics malveillants. Alors, chaque organisation devrait pouvoir se doter d’un SOC interne pour effectuer une surveillance manuelle de routine de son réseau, en recherchant les menaces qui n’ont pas encore de signature.
Source : Kaspersky
Et vous ?

Voir aussi :



