Accueil Cybersécurité Security Operation Centers (SOC) : 82 % d’entre eux laisseraient les entreprises...

Security Operation Centers (SOC) : 82 % d’entre eux laisseraient les entreprises vulnérables

Personnels, processus, technologie… : la très grande majorité des solutions SOC ne seraient pas suffisamment matures pour sécuriser les entreprises.

Un SOC est supposé fournir les fondamentaux permettant aux organisations de protéger leurs actifs les plus sensibles, de détecter et de répondre aux menaces. Pourtant, les conclusions d’un rapport mené par HPE (étude State of Security Operations Report 2017), menée pour la 4ème année, montrent que la majorité des SOC sont en dessous du niveau du modèle de maturité ciblé, laissant ainsi 82 % entreprises vulnérables en cas d’attaque. « Bien que cela représente une amélioration de 3 % par rapport à l’année dernière, la majorité des organisations doit encore faire face à un manque de ressources qualifiées, ainsi qu’à la difficulté de mise en œuvre ou encore de documenter les processus les plus critiques », indique l’étude.

Pas de lien avec la taille de l’entreprise

On remarquera qu’il n’existe aucun lien direct entre la taille d’une entreprise et la maturité de son organisation de cyber-défense. « Au contraire, ce sont plutôt les organisations qui utilisent la sécurité comme un facteur de différenciation concurrentiel, ou pour garder le leadership sur leur secteur, ou encore pour mieux être alignées sur leur marché qui sont les meilleurs exemples de mises en œuvre de solutions SOC matures. », note l’étude. Les meilleurs résultats sont apportés par les solutions et les modèles d’organisation d’équipes hybrides. Ainsi « Les organisations qui maintiennent en interne la gestion des risques, mais qui sont capables de monter en puissance avec des ressources externes, telles que le recours à des fournisseurs de services de sécurité externes (MSSP pour Managed Security Services Providers) pour soit constituer des équipes communes, soit faire appel à des compétences externes, peuvent ainsi améliorer leur maturité et combler leurs lacunes en compétences ».

Automatisation des tâches et bonne constitution des équipes

Les organisations qui ont ajouté à leurs capacités de surveillance en temps réel des équipes focalisées sur le dépistage ont au final amélioré leurs niveaux de maturité, celles qui se sont focalisées uniquement sur ces équipes de dépistage ont obtenu des résultats plus médiocres. Enfin, « le tout-automatisation » est un objectif illusoire, soutient HPE : les menaces complexes nécessitent encore une investigation humaine. De même, l’évaluation des risques nécessite elle aussi un raisonnement humain.

 

Près de 140 SOC ont été examinés, au moyen de plus de 180 critères d’évaluation, à l’échelle mondiale. Chaque SOC a été analysé selon le modèle HPE Security Operations Maturity Model (SOMM), qui évalue les capacités de la solution en matière de besoins en personnels, de processus, de technologie et d’impact business.