LogRhythm, une société de gestion de l'information et des événements de sécurité, qui alimente les centres d'opérations de sécurité d'aujourd'hui, a annoncé il y a quelques heures la publication de son rapport intitulé l'état de l'équipe de sécurité : les cadres sont-ils le problème ? Les principales conclusions qui en ressortent sont les suivantes : 93 % des professionnels de la sécurité ne disposent pas des outils nécessaires pour détecter les menaces connues et 92 % déclarent qu'ils ont encore besoin de solutions préventives appropriées pour combler les lacunes actuelles en matière de sécurité.
Dans l’enquête menée au niveau mondial auprès de plus de 300 professionnels et cadres de la sécurité, LogRhythm a cherché à comprendre les causes profondes du stress auquel sont soumises les équipes de sécurité, à obtenir un retour d'information sur les moyens de l'atténuer et à identifier les meilleurs moyens d'y remédier. Il a constaté que 75 % des professionnels de la sécurité sont aujourd'hui plus stressés au travail qu'il y a deux ans.
« Maintenant, plus que jamais, on attend des équipes de sécurité qu'elles fassent plus avec moins, ce qui entraîne une augmentation du niveau de stress. Avec l'augmentation du nombre d'organisations opérant dans des conditions de travail à distance, la surface d'attaque s'est élargie, faisant de la sécurité à l'échelle une préoccupation essentielle. Il s'agit d'un appel à l'action pour les cadres afin qu'ils donnent la priorité à la réduction du stress et qu'ils soutiennent mieux leurs équipes avec des outils, des processus et des conseils stratégiques appropriés », a déclaré James Carder, directeur de la stratégie et vice-président de LogRhythm Labs.
Sans direction, le stress des équipes de sécurité augmente
À la question de savoir ce qui cause le plus de stress au travail, les deux réponses les plus fréquentes sont le manque de temps (41 %) et le travail avec les cadres (18 %). En fait, 57 % des personnes interrogées ont indiqué que leur programme de sécurité ne bénéficiait pas d'un soutien adéquat de la part des cadres, défini comme la fourniture d'une vision stratégique, l'adhésion et le budget.
En outre, les professionnels de la sécurité ont cité le manque de responsabilité des cadres pour les décisions stratégiques de sécurité comme la raison principale (42 %) pour laquelle ils souhaitent quitter leur emploi. Une statistique alarmante, étant donné que près de la moitié des entreprises (47 %) essaient de pourvoir trois postes de sécurité ou plus.
Le déploiement d'outils de sécurité répétitifs montre l'intérêt de leur consolidation
68 % des répondants ont admis que leur organisation avait déployé des outils de sécurité redondants, et 56 % avouent que ce chevauchement est accidentel - soulignant une fois de plus la nécessité d'une meilleure surveillance stratégique de la part des dirigeants. Malgré les outils redondants, 58 % des personnes interrogées ont déclaré qu'elles avaient encore besoin d'un financement accru pour les outils lorsqu'on leur a demandé quel soutien supplémentaire leurs programmes de sécurité exigeaient.
En conséquence, le rapport souligne la valeur croissante de la consolidation informatique. Les professionnels de la sécurité évaluent fortement la valeur de la consolidation des solutions, citant comme principaux avantages une maintenance réduite (63 %), une détection plus rapide des problèmes (54 %), une identification (53 %) et une résolution (49 %), ainsi que des coûts réduits (46 %) et une meilleure posture de sécurité (45 %). Pourtant, seule une entreprise sur trois (32 %) dispose d'un tableau de bord de sécurité en temps réel qui donne une vue claire et consolidée de toutes ses solutions de sécurité.
Les cinq meilleurs moyens de réduire le stress des équipes de sécurité
Lorsqu'on leur a demandé ce qui les aiderait à réduire leur stress, les cinq réponses les plus fréquentes ont été les suivantes :
- 44 % : augmentation du budget de la sécurité ;
- 42 % : membres expérimentés de l'équipe de sécurité ;
- 42 % : meilleure coopération des autres équipes informatiques ;
- 41 % : équipe de direction favorable ;
- 39 % : une équipe de sécurité complète.
« Tous les employés, du PDG à l'informaticien de première ligne, doivent avoir le sentiment de jouer un rôle important dans le maintien de la sécurité de l'entreprise pour laquelle ils travaillent. Chez LogRhythm, nous nous sommes engagés à renforcer l'équipe du centre des opérations de sécurité et à améliorer la visibilité et l'automatisation afin que nos clients puissent protéger avec succès leurs actifs critiques », a précisé James Carder.
Source : LogRhythm
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les résultats de cette étude pertinents ou pas ?
Voir aussi :
Le travail à distance marque un pic dans l'utilisation de la sécurité basée sur le cloud pour protéger les données sensibles des entreprises, d'après les résultats d'une enquête de Exabeam
Des outils du dark web mettent en lumière les dangers d'une mauvaise gestion des mots de passe, selon Recorded Future
La sécurité dans le Cloud reste challengée par la complexité et le Shadow IT d'après IBM. Principales menaces : Vol de données, cryptomining et ranswomware
Les dépenses liées aux services cloud computing atteignent un niveau record au premier trimestre 2020, en hausse de 34*% en raison de la demande de travail à distance, selon Canalys