Gardiens du cyberspace. Les responsables de la sécurité des systèmes d’information (RSSI) et leurs équipes de sécurité opérationnelle (SOC) jouent un rôle central dans la lutte contre les cyberattaques. Cependant, leur quotidien est marqué par une surcharge de travail importante et un risque croissant de burnout. Le rapport sur la détection et la réponse aux menaces 2024 de Vectra AI illustre les défis auxquels ces professionnels sont confrontés.
Près de 4 000 alertes par jour : la surchauffe des SOC
Les chiffres parlent d’eux-mêmes : les équipes SOC reçoivent en moyenne 3 832 alertes par jour, dont 62 % sont ignorées faute de temps. Plus de la moitié des analystes affirment qu’ils ne peuvent pas suivre le rythme croissant des menaces. À cela s’ajoute une prolifération d’outils de détection des menaces : 71 % des analystes utilisent plus de 10 outils différents et 45 % en utilisent plus de 20.
Ces outils, censés faciliter leur travail, deviennent des obstacles, générant un bruit excessif et des alertes inutiles. Pire, les RSSI développent une certaine méfiance vis-à-vis de ces outils et estiment que les éditeurs de logiciels de cybersécurité priorisent leurs propres intérêts, à savoir multiplier les faux positifs plutôt que risquer de passer à côté d’une menace réelle, en oubliant qu’à trop multiplier les fausses alertes, on passe à côté des signaux prioritaires.
Gardiens du cyberspace : des sentinelles au bord du gouffre
Cette surcharge de travail pèse lourdement sur le moral des équipes. Les rapports se multiplient et on l’observe sur le terrain : les RSSI sont au bord du burn out et en recherche active d’un autre emploi.
Ce phénomène s’explique notamment par une responsabilité écrasante car chaque alerte négligée peut entraîner des conséquences désastreuses pour l’organisation… pour faire face à cette réalité, les analystes ont besoin d’alertes qualifiées et priorisées.
Quand l’IA vient au secours des SOCs
agir pour soulager les équipes et restaurer leur efficacité. Trois axes prioritaires se dégagent et le premier est la rationalisation des outils. Notre recherche montre que 75 % des analystes ayant utilisé l’IA déclarent une réduction significative de leur charge de travail, car l’IA limite les faux positifs, qualifie de façon plus détaillée les alertes qui remontent et est capable de les prioriser. Cela réduit la charge de travail et le risque (objectif et ressenti) de passer à côté d’une alerte critique. C’est pourquoi l’amélioration des outils de sécurité est la réponse qui revient le plus souvent pour alléger la charge de travail des SOC.
Le second axe est le soutien aux équipes. Ce soutien peut prendre trois formes : la formation, alors que 49 % des analystes jugent nécessaire une meilleure formation pour faire face aux menaces ; le recrutement pour mieux répartir la charge de travail ; et enfin des politiques favorisant un équilibre travail-vie personnelle pour prévenir l’épuisement.
Le troisième axe concerne la responsabilisation des fournisseurs de logiciels. 71 % des analystes estiment que les fournisseurs doivent assumer davantage de responsabilité en cas de brèche. Le choix d’une solution de cybersécurité repose trop souvent sur des critères de compliance aux dépens des besoins opérationnels. Une collaboration étroite entre les SOC et les éditeurs d’outils est essentielle pour répondre aux besoins réels des équipes.
Remettre l’humain au cœur des enjeux cyber
Le combat contre les cyberattaques est avant tout un combat humain. Si nous voulons que nos équipes SOC et RSSI restent en première ligne, il est indispensable de leur fournir des outils adaptés, des formations pertinentes et un environnement de travail équilibré. Ce choix n’en est de toute façon pas vraiment un : les cyberattaques sont en hausse constante, tant en nombre qu’en complexité, et nous avons plus que jamais besoin d’une réponse solide.
Gardiens du cyberspace/Gardiens du cyberspace/Gardiens du cyberspace
