Beaucoup de grandes organisations publiques et privées ont aujourd'hui mis en oeuvre des SOC, ces centres opérationnels chargés de la sécurité de l'organisation, notamment sur le volet cyber. Ces équipes ont pour mission de détecter les tentatives d'intrusion et autres alertes de sécurité, tandis que des CERT (Computer Emergency Response Teams) ou CSIRT (Computer Security Incident Response Teams) s'occupent davantage de la réponse à apporter aux incidents.
« Le SOC est aujourd'hui une brique essentielle dans les stratégies de cybersécurité des grands groupes, mais son efficacité reste malgré tout en deçà des attentes », pointe Vincent Riou, Président du Club R2GS, également Directeur Cybersécurité chez CEIS et DG de Bluecyforce. Dans une enquête récente du Ponemon Institute*, les répondants portent ainsi un regard sévère sur ces dispositifs : 58% les jugent inefficaces, et 53% incapables d'investiguer pour remonter à la source des menaces. « Une majorité d'incidents critiques ne sont pas détectés par le SOC. Bien souvent, ce sont les collaborateurs qui donnent l'alerte », détaille Vincent Riou. Les délais pour détecter les menaces et y remédier restent également très élevés, se comptant souvent en semaines, voire en mois - et même parfois en années.
Commentaire