Une étude réalisée par Trend Micro auprès de plus de 2000 décideurs travaillant dans des SOC (Security Operations Centers) montre que l'excès d'outils a davantage d'effets négatifs que positifs pour les équipes de sécurité. Les résultats soulignent d'abord que la prolifération des solutions est une réalité dans beaucoup d'organisations : en moyenne, les entreprises disposent ainsi de 29 produits différents. Ce chiffre grimpe même à 46 dans les groupes de plus de 10 000 salariés.

Ce volume complique la tâche des équipes de sécurité. 51% des répondants se disent ainsi submergés par les alertes, un chiffre encore plus élevé dans les équipes SOC (54%). De ce fait, 55% d'entre eux n'ont plus confiance dans leur capacité à prioriser et répondre aux alertes, tandis que 27% passent une partie de leur temps à traiter des faux positifs. Les conséquences dépassent même ces enjeux de productivité, avec un impact néfaste sur le bien-être émotionnel des collaborateurs, ressenti par sept répondants sur dix. Conséquence : alors même que 74% des répondants ont déjà été confrontés à une cyberattaque ou s'attendent à en subir une, plus de la moitié (51%) n'utilisent plus la plupart des outils en place. Ils mettent en avant plusieurs raisons : le manque d'intégration (42%), le manque d'experts (39%), la difficulté à rendre ces outils opérationnels (38%), le sentiment d'être dépassé (37%) et le manque de confiance en soi (20%).