Face aux alertes de sécurité, 2 à 3 personnes sont nécessaires pour réaliser des enquêtes pour 60 % des entreprises françaises.
Une étude mondiale menée par IDC pour de Splunk indique que deux tiers des entreprises subissent une attaque de sécurité au moins une fois par semaine, 30 % sont attaquées au moins une fois par jour et 10 % font face à des attaques continues ou toutes les heures. Les entreprises subissent en moyenne 40 incidents à qualifier par semaine. Certains se traduiront par d’authentiques attaques tandis que d’autres nécessiteront une analyse afin de déterminer s’ils sont bénins. Mais seules un quart (27 %) estiment gérer confortablement cette charge de travail et un tiers déclarent « lutter » ou « parer en permanence au plus pressé ».
Un quart (27 %) des entreprises n’évaluent pas la sévérité des incidents et un autre quart (26 %) n’établit un classement qu’en se basant sur les
attributs de l’attaque (mais pas sur le système, service ou utilisateur attaqué).
Seules 47 % des entreprises collectent des informations sur un incident qui leur permettent de prendre des mesures appropriées ou décisives.
En France; 24 % des entreprises reçoivent entre 10 et 49 alertes de sécurité ou incidents par semaine. 13 % d’entreprises en voient même jusqu’à 500 par semaine. Ce qui nécessite 2 à 3 personnes pour réaliser des enquêtes pour 60 % d’entre elles. 3 entreprises sur 10 ont besoin de plus que cela. Il faut généralement de 2 à 4 heures à un analyste de la sécurité pour résoudre un incident de sécurité, pour 32 % des répondants. En moyenne, les entreprises françaises résolvent les incidents de sécurité (de la détection à la résolution) en moins d’une semaine (pour 61% des répondants)
76 % vont investir dans de nouvelles solutions de sécurité
Si, actuellement, 33 % des entreprises françaises n’utilisent pas de logiciel de sécurité en réponse aux incidents et menaces, 76 % investissent dans de nouvelles solutions de sécurité informatique dans le cadre d’un plan d’investissement stratégique en matière de sécurité
Au cours des 12 prochains mois, les entreprises françaises investiront principalement dans la gestion de la vulnérabilité, les solutions de pare-feu, les systèmes d’analyses légales et les systèmes d’enquête sur les incidents, l’équipe spécialisée des opérations de sécurité (SOC), et l’équipe d’urgence et d’intervention sur ordinateur.