L'examen du retour sur investissement dans les SOC augmente

Version imprimable, PDF et e-mail

À l'heure où la perspective d'un avenir favorable pour l'économie mondiale demeure incertaine, les coûts de la cybersécurité sont ramenés sur le devant de la scène. Malheureusement, ces coûts ne semblent pas vouloir diminuer.

Dans le cadre d'une enquête réalisée par le Ponemon Institute à la demande d'un fournisseur de services de sécurité gérés (MSSP) auprès de 682 professionnels de l'informatique et de la sécurité ayant une connaissance des SOC (unité de sécurité au sein d'une entreprise), un peu plus de la moitié des personnes interrogées (51 %) estimaient le retour sur leurs investissements (ROI) dans leur SOC insuffisant, voire inadapté.

Les principales raisons mises en avant par les participants ? De hauts niveaux de complexité (80 %), des coûts d'ingénierie de sécurité accrus et des frais liés aux MSSP plus élevés. Les entreprises interrogées ont révélé dépenser en moyenne 2 716 514 $ par an dans des systèmes de sécurité ; toutefois, seules 51 % pensent que leurs initiatives en la matière sont efficaces ou optimales. Le coût moyen inhérent à la surveillance de la sécurité par un MSSP a lui aussi augmenté d'environ 20 %, soit une dépense annuelle de 5 307 250 $.

Les entreprises augmentent les salaires de leurs analystes sécurité, dont la moyenne avoisine les 111 000 $ en 2020. Malgré ces efforts, elles s'attendent à licencier ou recevoir les démissions de trois analystes dans l'année à venir ;en 2021, elles prévoient ainsi d'embaucher cinq analystes. Cependant, seul un peu plus d'un tiers (38 %) pensent pouvoir embaucher les bons profils.

Sans surprise, les entreprises investissent de plus en plus dans des outils d'automatisation de la sécurité et des technologies de détection et de réponse étendues (XDR) dans le but de renforcer leur sécurité. Les entreprises interrogées expliquent avoir l'intention d'allouer en moyenne 333 150 $ pour une technologie XDR, 345 150 $ pour des plateformes d'orchestration de la sécurité, d'automatisation et de réponse (SOAR), 285 150 $ pour des systèmes gérés de détection et de réponse (MDR), et 183 150 $ pour des outils de gestion des événements de sécurité (SIEM).

Ces investissements pourraient un jour porter leurs fruits mais, à court terme, chaque couche de sécurité supplémentaire aura des effets néfastes sur le ROI. Bien sûr, les professionnels espèrent que sur le long terme, le ROI lié aux SOC se développera, à mesure que le nombre de fonctions de sécurité automatisées se multipliera grâce aux avancées réalisées, notamment en matière d'intelligence artificielle (IA).

Mais la frustration, elle, ne fait que grandir. Les cybercriminels sont aujourd'hui capables d'exploiter les moindres failles des systèmes souvent relégués au second plan, de sorte à pouvoir infecter l'ensemble des chaînes logistiques logicielles. Le hic, c'est que bon nombre de ces systèmes sont en réalité connectés à des applications essentielles qui sont compromises lorsque le malware se déplace latéralement au sein de l'entreprise. En vérité, de plus en plus d'entreprises sont victimes de telles attaques, alors même que le niveau d'investissement dans des solutions de cybersécurité se développe. C'est un sujet que les professionnels de la cybersécurité ont bien du mal à aborder avec leur direction. D'ailleurs, il est possible que ces mêmes leaders fassent appel aux équipes de cybersécurité plus tôt que prévu, afin d'accomplir leur mission à l'aide des financements disponibles. Dans bien des cas, les outils de sécurité existants devront être prématurément repensés afin de permettre de nouveaux investissements.

Peu importe ce que l'avenir nous réserve, il est évident que le statu quo actuel en matière de sécurité sera renversé. Qu'il s'agisse de mettre en place des bonnes pratiques DevSecOps afin de réduire le nombre potentiel de vulnérabilités ou de mettre à disposition plus de formations, un changement doit s'opérer quant à la façon dont les entreprises peuvent garantir, gérer et renforcer leur sécurité. Dans le cas contraire, les difficultés s'accumuleront dans l'attente d'un résultat qui n'arriverait sans doute jamais.

    

Remonter en haut de page
Tweeter
Partager
Partager