Le volume et la sophistication croissants des cyberattaques ont naturellement conduit de nombreuses entreprises à investir dans des technologies de cybersécurité supplémentaires. Nous savons que des capacités étendues de détection des menaces sont nécessaires pour la protection, mais elles ont également entraîné plusieurs conséquences imprévues. L’adage « plus n’est pas toujours mieux » correspond parfaitement à cette situation.
Un webinaire à venir par la société de cybersécurité Cynet (Inscrivez-vous ici) met en lumière la surcharge d’alertes, résultat d’un trop grand nombre d’alertes. En plus de discuter du stress et de la pression exercée sur les équipes de cybersécurité qui tentent de passer au crible un barrage continu d’alertes de menaces, Cynet montre comment cette situation dégrade en fait l’efficacité de la cybersécurité. Ensuite, Cynet parlera de la sortie – quelque chose d’important pour presque toutes les entreprises souffrant d’une surcharge d’alertes.
L’impact réel de la surcharge d’alertes
Il est intéressant de noter que les alertes de menace, qui sont si essentielles à la protection, sont également devenues un obstacle. Cynet expose deux raisons principales pour lesquelles cela s’est produit. Premièrement, le nombre d’attaques réelles auxquelles sont confrontées quotidiennement la plupart des entreprises a explosé au cours des douze dernières années. Deuxièmement, les outils de surveillance de la sécurité sont très sensibles aux anomalies et confondent souvent des actions légitimes avec des actions malveillantes.
De nombreuses équipes de sécurité sont continuellement confrontées à bien plus d’alertes qu’elles ne peuvent espérer en gérer. Mais les équipes de sécurité comprennent que l’absence d’alertes dangereuses peut entraîner une catastrophe en matière de cybersécurité. Cela met un stress énorme sur les professionnels de la cybersécurité qui sont chargés d’une responsabilité qu’ils ne peuvent pas assumer.
L’issue
Cynet indique deux options pour résoudre le dilemme de la surcharge d’alertes : l’externalisation et la technologie. Le webinaire Cynet aborde d’abord l’externalisation vers un fournisseur de détection et de réponse gérées (MDR) qui est chargé de surveiller, d’enquêter et de répondre aux alertes est un moyen d’exploiter une ressource hautement évolutive qui peut supprimer les charges de travail à forte intensité de stress de l’équipe de sécurité. Ensuite, Cynet discute de l’option technologique, qui doit être mise en œuvre quelle que soit la décision d’externalisation.
D’un point de vue technologique, Cynet montre comment les entreprises peuvent d’abord rendre les alertes plus précises, réduisant ainsi considérablement le nombre d’alertes à traiter. Deuxièmement, Cynet montre comment la technologie d’automatisation des réponses peut éliminer une grande partie du travail manuel associé à l’investigation et à la correction des alertes. Le webinaire détaille les technologies spécifiques qui peuvent être utilisées pour automatiser la réponse, même pour les petites équipes de sécurité avec des budgets et une bande passante limités.
