SIEM : de grands espoirs souvent douchés par la complexité et les coûts

L’échantillon du sondage réalisé par Netwrix n’est pas très vaste : 234 grandes entreprises y sont représentées, dont 13 % en Europe. Mais les résultats obtenus ne devraient pas vraiment surprendre. Selon lui, les entreprises nourrissent ainsi d’assez grands espoirs à l’égard des systèmes de gestion des informations et des événements de sécurité (SIEM) : 67 % des sondés comptent dessus pour détecter des menaces en temps réel et mieux connaître leur posture de sécurité réelle ; 61 % espèrent pouvoir, grâce à SIEM, enquêter plus efficacement et plus rapidement sur les incidents. La conformité réglementaire n’est pas absente, mais elle n’est évoquée que par 50 % des sondés.

Des attentes relativement cohérentes avec les promesses des éditeurs de SIEM. Et ces dernières semblent convaincre : à ce jour, 78 % des sondés ont déployé soit une solution de supervision de leur SI, soit un SIEM, contre 54 % début 2014 ; 49 % ont déployé un SIEM ; 29 % les deux. Mais la satisfaction n’est pas forcément au rendez-vous. Pire, le mécontentement semble progresser parallèlement à l’adoption. Le signe d’une douloureuse prise de conscience ?

Quoiqu’il en soit, 81 % d’utilisateurs reprochent aux SIEM de produire des rapports contenant trop de bruit de fond, contre 75 % il y a deux ans. Pour 68 % de ces sondés, les rapports sont en outre incomplets – ils étaient 61 % à penser ainsi début 2014. Surtout, pour 63 %, les rapports des SIEM sont difficiles à comprendre (55 % il y a deux ans). Et puis 65 % des utilisateurs ont rencontré des difficultés pour trouver les données d’audit nécessaire sur demande ; 57 % ont eu besoin d’adapter les rapports proposés par défaut.

Mais il y a plus. Plus des deux tiers des utilisateurs de SIEM cherchent à en réduire un coût, principalement induit par les besoins en ressources humaines associés à son exploitation. Ceux-ci ont apparaissent notamment liés aux recrutements et/ou formations nécessaires… pour dépasser les limites des SIEM, selon 55 % des sondés. 41 % évoquent également l’intégration avec des produits complémentaires.

Comme le soulignait récemment Laurent Besset, d’I-Tracing, la « lune de miel passée, les entreprises sont ramenées à une réalité voulant que l’intelligence reste plus derrière l’écran que dans la boîte »…