L’enquête sur la sécurité : des pistes pour les professionnels
- par Kenan
- , le 30 août 2023
- 14 h 48 min
Demandez à n’importe quel professionnel de la sécurité et il vous dira que la correction des risques provenant de divers outils d’analyse de la sécurité cloisonnés nécessite une série d’étapes fastidieuses et laborieuses axées sur la déduplication, la hiérarchisation et l’acheminement des problèmes vers un « réparateur » approprié quelque part dans l’organisation. Ce fardeau qui pèse sur des équipes de sécurité aux ressources déjà limitées est un facteur d’inefficacité.
Une nouvelle étude, commandée par Seemplicity et menée par Dark Reading, apporte un éclairage nouveau sur la manière dont les professionnels de la sécurité gèrent le cycle de vie difficile de la remédiation, de la découverte à la résolution. L’étude révèle les obstacles auxquels les professionnels de la sécurité sont confrontés lorsqu’ils coordonnent les activités de remédiation. Les données révèlent les conséquences – augmentation de la charge de travail et diminution de la posture de risque – qui découlent des longs délais de remédiation, des processus manuels inefficaces et incontrôlés, du manque de visibilité managériale et de supervision tout au long du cycle de vie du risque.
L’enquête, qui a porté sur 108 professionnels de la cybersécurité travaillant dans des entreprises de 100 salariés ou plus, a révélé ce qui suit :
– 87 % déclarent que leur organisation dispose de trop d’outils de sécurité cloisonnés
– 80 % déclarent que leur organisation manque d’automatisation
– 77 % déclarent qu’ils n’ont pas assez de personnel pour faire le travail
– 74 % déclarent qu’il faut trop de temps pour corriger les vulnérabilités
– 60 % déclarent ne pas avoir de visibilité managériale sur les progrès réalisés en matière de réduction des risques.
S’il y a un thème récurrent dans cette étude, c’est que la combinaison d’un trop grand nombre d’outils de sécurité et d’une trop grande quantité de travail manuel effectué par différentes équipes bloque les efforts visant à suivre le rythme des charges de travail actuelles en matière de réduction des risques et de remédiation pour la majorité des organisations.
L’étude « State of Risk Remediation » fournit une feuille de route pour améliorer l’efficacité et la performance, renforcer la défense de l’organisation et réduire les risques – et la santé mentale de l’équipe de sécurité.
Le rapport met également en évidence trois étapes clés pour améliorer la réduction des risques :
1) Automatiser autant que possible 2) Améliorer la collaboration entre les équipes 3) Accroître la visibilité de la direction sur les progrès accomplis
Télécharger le rapport de recherche complet « The State of Risk Reduction : Un besoin de rapidité » ici.