Une nouvelle enquête révèle un manque de personnel, de compétences et de ressources qui pousse les petites équipes à externaliser la sécurité.

Alors que les affaires commencent leur retour à la normale (aussi « normal » puisse-t-il paraître), les RSSI des petites et moyennes entreprises (500 à 10 000 employés) ont été invités à partager leurs défis et priorités en matière de cybersécuritéet leurs réponses ont été comparées aux résultats avec ceux d’une enquête similaire de 2021.

Voici les 5 choses clés que nous avons apprises à partir de 200 réponses :

1 — Le travail à distance a accéléré l’utilisation des technologies EDR

En 2021, 52 % des RSSI interrogés s’appuyaient sur des outils de détection et de réponse aux terminaux (EDR). Cette année, ce nombre a bondi à 85 %. En revanche, l’année dernière, 45 % utilisaient des outils de détection et de réponse du réseau (NDR), alors que cette année, seuls 6 % utilisent NDR. Par rapport à 2021, deux fois plus de RSSI et leurs organisations voient la valeur des outils de détection et de réponse étendues (XDR), qui combinent l’EDR avec des signaux de réseau intégrés. Cela est probablement dû à l’augmentation du travail à distance, qui est plus difficile à sécuriser que lorsque les employés travaillent dans l’environnement réseau de l’entreprise.

2 — 90% des RSSI utilisent une solution MDR

Il existe un énorme déficit de compétences dans le secteur de la cybersécurité et les RSSI subissent une pression croissante pour recruter en interne. Surtout dans les petites équipes de sécurité où un effectif supplémentaire n’est pas la solution, les RSSI se tournent vers des services externalisés pour combler le vide. En 2021, 47 % des RSSI interrogés s’appuyaient sur un fournisseur de services de sécurité gérés (MSSP), tandis que 53 % utilisaient un service de détection et de réponse gérées (MDR). Cette année, seuls 21 % utilisent un MSSP et 90 % utilisent un MDR.

3 — Les outils de protection contre les menaces qui se chevauchent sont le problème numéro 1 pour les petites équipes

La majorité (87 %) des entreprises dotées de petites équipes de sécurité ont du mal à gérer et à exploiter leurs produits de protection contre les menaces. Parmi ces entreprises, 44 % ont du mal à faire face à des capacités qui se chevauchent, tandis que 42 % ont du mal à visualiser l’image complète d’une attaque lorsqu’elle se produit. Ces défis sont intrinsèquement liés, car les équipes ont du mal à obtenir une vue unique et complète avec plusieurs outils.

4 — Les petites équipes de sécurité ignorent davantage d’alertes

Les petites équipes de sécurité accordent moins d’attention à leurs alertes de sécurité. L’année dernière, 14 % des RSSI ont déclaré qu’ils ne regardaient que les alertes critiques, alors que cette année, ce nombre est passé à 21 %. De plus, les organisations laissent de plus en plus l’automatisation prendre le volant. L’année dernière, 16 % ont déclaré ignorer les alertes corrigées automatiquement, et cette année, c’est vrai pour 34 % des petites équipes de sécurité.

5 — 96 % des RSSI envisagent de consolider les plates-formes de sécurité

Presque tous les RSSI interrogés ont la consolidation des outils de sécurité sur leurs listes de tâches, contre 61 % en 2021. Non seulement la consolidation réduit le nombre d’alertes, ce qui facilite la hiérarchisation et la visualisation de toutes les menaces, mais les répondants pensent que cela les empêchera de les menaces manquantes (57 %), réduisent le besoin d’expertise spécifique (56 %) et facilitent la corrélation des résultats et la visualisation du paysage des risques (46 %). Les technologies XDR sont devenues la méthode de consolidation préférée, 63 % des RSSI l’appelant leur premier choix.

Téléchargez 2022 CISO Survey of Small Cyber ​​Security Teams pour voir tous les résultats.