freshidea - Fotolia

Des RSSI qui apparaissent dépassés

Les équipes de sécurité informatique semblent peiner à traiter les incidents de sécurité auxquelles elles sont confrontées. La faute notamment à leur fréquence, mais également aux impératifs routiniers.

Neuf RSSI français sur dix déclarent que les brèches de données détectées ne sont pas traitées. C’est l’un des principaux enseignements d’une nouvelle étude réalisée par ServiceNow auprès de 300 RSSI du monde entier. Et selon celle-ci, ils sont en outre prêts de 70 % à faire état de difficultés à hiérarchiser les menaces en fonction du risque qu’elles font peser sur leur organisation. Sans surprise, 14 % des responsables français de la sécurité informatique interrogés indiquent avec rencontré, au cours des trois dernières années, une importante faille de sécurité ayant eu un impact important sur l’image ou les finances de leur entreprise.

Pour Matthieu de Montvallon, directeur technique de ServiceNow France, « les RSSI consacrent de plus en plus de temps à prévenir et détecter des failles de sécurité » alors que « c’est sur la réponse à apporter qu’ils devraient se concentrer ». Et d’estimer que « l’automatisation et l’orchestration de la réponse aux incidents de sécurité constituent le chaînon manquant » qui pénalise l’activité des RSSI. Mais ce n’est peut-être pas tout.

Une étude réalisée par IDC pour Splunk, auprès de 600 professionnels de la sécurité aux Etats-Unis et en Europe, apporte un complément d’éclairage. Là, 47 % des répondants indiquent réussir à réunir suffisamment d’informations à propose des incidents pour pouvoir réagir de manière appropriée. En moyenne, il faudrait compter avec une quarantaine d’incidents par semaine. Dans le détail, 62 % des répondants indiquent subir des attaques au moins toutes les semaines, 20 % tous les jours, et 10 % toutes les heures ou en continu.

C’est trop pour la plupart des sondés : seuls 27 % d’entre eux estiment pouvoir y faire face facilement et 33 % font état là d’une lutte constante. Mais peut-être qu’une part d’automatisation aiderait : 53 % des sondés estiment être pénalisés dans leurs efforts d’amélioration de la sécurité par des équipes « trop occupées à réaliser des actions de routine ou à mener des enquêtes de sécurité ».

Et à ceux qui s’interrogent sur le décalage de perception de la menace entre directions et RSSI, IDC apporte un élément de réponse : seulement 35 % des sondés ont intégré la déclaration d’incidents auprès de la direction dans leurs processus de réponse aux incidents. D’ailleurs, selon l’étude, « la plupart des entreprises affirment remonter les éventuels incidents à la direction le plus tard possible ». Lorsque des données sensibles sont concernés, celles de clients, ou encore en cas d’impératif réglementaire. 

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close