Automatisation et orchestration s’imposent dans la réponse à incident

Un sondage conduit par ESG pour Hexadite tend à le montrer : l’automatisation et l’orchestration deviennent incontournables pour la réponse aux incidents de sécurité. Ainsi, 62 % des sondés indiquent avoir déjà pris des mesures pour automatiser leurs processus de réponse aux incidents. Et près d’un quart de plus expliquent avoir engagé un projet dans cette direction.  Douze autres pourcents de sondés indiquent prévoir de lancer un tel projet d’ici 12 à 18 mois.

Pour moitié, ces projets d’automatisation et/ou d’orchestration ont des objectifs différents : industrialiser la collecte des données de sécurité (50 %), réduire les erreurs dans les processus de réponse aux incidents (49 %), améliorer la productivité des analystes débutants (47 %), ou encore augmenter le nombre d’incidents traités quotidiennement (44 %).

Il faut dire qu’en deux ans, la pression s’est accrue sur les équipes chargées de la réponse aux incidents. Le volume de données collectées et analysées a progressé (42 %), mais aussi celui des alertes (39 %), ou encore le nombre de personnes nécessaires à la réponse aux incidents (38 %) et le temps requis (38 %).

Alors, les sondés estiment à 47 % qu’il est difficile de superviser de bout-en-bout les processus de réponse aux incidents pour s’assurer que ces derniers sont correctement traités. Mais 46 % des sondés s’estiment aussi à la peine pour garder le rythme face au volume de renseignements sur les menaces, ou d’alertes e sécurité (43 %). Plus d’un tiers estime en outre que les processus de réponse aux incidents dépendent de trop de processus manuels, voire d’outils (30 %), ou nécessitent trop d’efforts de coordinations entre équipes de sécurité et l’IT (33 %).

Au final, 40 % des sondés s’attendent à augmenter significativement leurs dépenses consacrées à la réponse à incident au cours des deux prochaines années. 51 % prévoient une légère augmentation.  

Ces chiffres produits par ESG tendent à confirmer ce qui s’apparente de plus en plus à une tendance de fond : l’automatisation et l’orchestration sont appelées à jouer un rôle clé dans la sécurité des systèmes d’information. Certains acteurs comme FireEye, IBM, Phantom Cyber, CyberSponse ou encore Hexadite semblent bien décidés à profiter de ce mouvement.

Au printemps dernier, Algosec a conduit une étude sur le sujet, auprès de 350 professionnels de la sécurité informatique dans le monde entier. Plus de 8 sur 10 d’entre eux anticipent une augmentation du recours à l’automatisation dans la sécurité informatique d’ici à trois ans. Une progression motivée principalement par celle du nombre de menaces et d’alertes générées par les systèmes de protection, mais également par le temps « consacré à des tâches manuelles ». Et c’est sans compter avec le fait que les attaquants aussi recourent à l’automatisation, ce qui renforce le besoin d’automatisation des défenses.