Les résultats de l’enquête identifient les scénarios d’utilisation qui fonctionnent et ceux qui méritent plus ample réflexion, et montrent comment les responsables de la cybersécurité abordent les défis associés à la sécurisation de l’entreprise étendue.
Reston, Virginie (États-Unis) – 3 novembre 2022 – ThreatQuotient™, pionnier sur le marché du renseignement sur la menace et des plates-formes d’opérations de sécurité, a publié aujourd’hui son rapport État de l’Adoption de l’Automatisation de la Cybersécurité en 2022. Reposant sur les résultats d’une enquête menée auprès de 750 responsables de la cybersécurité dans des entreprises de divers secteurs situées au Royaume-Uni, aux États-Unis et en Australie, ce rapport de recherche à la portée internationale étudie les facteurs favorables et les défis liés à l’automatisation de la cybersécurité dans les entreprises. Selon le rapport, ces dernières font de plus en plus confiance à l’automatisation : en comparaison avec le rapport de l’année dernière, elles sont plus de 84 % à exprimer leur confiance en ce domaine, contre 59 % en 2021.
Le rapport État de l’Adoption de l’Automatisation de la Cybersécurité en 2022 révèle que les entreprises s’attellent à automatiser divers éléments de leur stratégie de sécurité et progressent à divers stades du parcours de maturité. Cependant, des obstacles à l’adoption subsistent. Au rang des freins à l’automatisation de la cybersécurité cités, la technologie occupe la première place (21 %) suivie par le manque de compétences (17 %) et le manque d’adhésion de la direction (17 %). Le rapport souligne également un décalage considérable et un manque de consensus en ce qui concerne les facteurs favorables, les barrières et les défis de l’automatisation parmi les diverses fonctions qui influencent la stratégie de cybersécurité ainsi que l’approche tactique.
Principales observations du rapport :
- 98 % des personnes interrogées affirment que leur budget d’automatisation augmente, et un grand nombre puise dans les budgets d’autres départements ou technologies pour permettre cette augmentation. Une proportion non négligeable (30 %) réalloue des budgets attribués au recrutement de personnel non utilisés.
- Les initiatives d’automatisation déjà en cours concernent le plus souvent la gestion de la Threat Intelligence et la réponse à incident (26,5 %), suivies de près par la protection contre le phishing (26 %) et la gestion des vulnérabilités (25 %).
- Étonnamment, seulement 18 % des répondants automatisent le tri des alertes, alors qu’il s’agit d’un domaine permettant potentiellement de réduire la charge des contrôles et priorisations manuels.
- Les responsables des solutions de sécurité IT/de l’architecture sont les professionnels qui rencontrent le plus de problèmes d’adhésion de la direction (37 %) comparés à d’autres fonctions (19 %).
- À la question leur demandant de définir leur niveau de maturité d’automatisation, du niveau 1 [capacités limitées et aucune ressource] au niveau 5 [ressources complètes et configuration réactive avec intégration à d’autres disciplines de cybersécurité et valeur métier ajoutée], la majorité des entreprises (63 %) s’évaluent au niveau 2 ou 3. Ces résultats montrent qu’elles ont exploré certains scénarios d’utilisation en matière d’automatisation de la sécurité, mais qu’il reste une marge de progression.
Lors de l’enquête 2021, 37 % des répondants automatisaient déjà leurs processus clés, et 45 % comptaient s’y atteler l’année suivante. À présent que les 45 % précités ont commencé à implémenter l’automatisation, le rapport 2022 constate une évolution dans le type de préoccupations signalées. L’année dernière, les préoccupations étaient de nature plus conceptuelle, axées sur des problèmes tels que la confiance dans les résultats obtenus. Suivant les réponses de 2022, les équipes se focalisent désormais davantage sur des questions plus pratiques, comme la façon d’appliquer l’automatisation à des environnements hétérogènes et aux outils déjà en place. C’est dans ce domaine que se révèle l’utilité des solutions qui simplifient la mise en place de scénarios d’utilisation critiques et utilisent des modèles no-code pour rendre l’automatisation accessible à un groupe de collaborateurs plus vaste, dans la mesure où elles aident à surmonter les obstacles à l’adoption et à accélérer une automatisation performante.
« En matière d’automatisation de la threat intelligence, la France s’inscrit dans la même mouvance que le Royaume-Uni, les Etats-Unis et l’Australie. Grâce au travail de l’ANSSI, et à la certification des prestataires de détection des incidents de sécurité, nos OIV bénéficient même d’une longueur d’avance par rapport aux infrastructures critiques dans le reste du monde » explique Cyrille Badeau, vice-président international, ThreatQuotient.
« L’automatisation de la cybersécurité est un socle fondateur sur lequel repose la mise en œuvre des dispositifs de protection de demain, en rapide et perpétuelle évolution. Tandis que notre étude montre que les entreprises ont indéniablement progressé l’année dernière en termes d’automatisation des tâches de routine et d’amélioration du niveau de maturité général de la cybersécurité, pour de nombreuses équipes, le parcours d’automatisation comporte encore de nombreux défis. ThreatQuotient s’est donné pour objectif d’aider le secteur à mieux comprendre dans quels domaines l’automatisation de la cybersécurité procure le plus d’avantages. » explique Leon Ward, vice-président, Product Management, ThreatQuotient
Pour télécharger le rapport complet État de l’Adoption de l’Automatisation de la Cybersécurité en 2022 et obtenir plus de détails sur les questions posées lors de l’enquête, une analyse détaillée par région et par secteur, ainsi que des recommandations destinées aux responsables de la sécurité qui souhaitent automatiser leurs processus de sécurisation, cliquez ici.
Pour plus d’informations sur ThreatQuotient, consultez le site www.threatquotient.com.
Méthodologie du rapport
ThreatQuotient, pionnier sur le marché du renseignement sur la menace et des plates-formes d’opérations de sécurité, a commandité une enquête réalisée par un bureau d’études indépendant, Opinion Matters, en juillet 2022. Ont été interrogés dans le cadre de cette enquête 750 responsables de la cybersécurité d’entreprises situées au Royaume-Uni, aux États-Unis et en Australie, employant plus de 2 000 personnes et actives dans divers secteurs, tels que l’administration publique, la défense, l’infrastructure critique nationale, la vente au détail et les services financiers, avec 150 répondants pour chaque secteur.
À propos de ThreatQuotient
ThreatQuotient améliore les opérations de sécurité en regroupant des sources de données, des outils et des équipes disparates afin d’accélérer la détection des menaces et les interventions. La plate-forme d’opérations de sécurité orientée sur les données de ThreatQuotient permet aux équipes de prioriser les menaces, d’automatiser les tâches et de collaborer pour résoudre les incidents de sécurité. Elle permet une prise de décision plus ciblée et optimise les ressources limitées en intégrant les processus et technologies existants dans un espace de travail unifié. Résultat : une réduction des informations parasites, des menaces prioritaires claires et la possibilité d’automatiser les processus avec des données extrêmement fiables. Les fonctionnalités de pointe en matière de gestion, orchestration et automatisation des données de ThreatQuotient prennent en charge de nombreux scénarios d’utilisation, notamment la réponse à incident, le Threat Hunting, la lutte contre le spear phishing, le tri des alertes et la priorisation des vulnérabilités. Par ailleurs, elles peuvent également servir de plate-forme de Threat Intelligence. ThreatQuotient est basé dans le nord de la Virginie, et possède des filiales chargées des opérations internationales en Europe, en Asie-Pacifique et dans la région Moyen-Orient/Afrique du Nord. Pour plus d’informations, consultez le site www.threatquotient.com.
Contact presse
Charlotte Couffon charlotte.couffon@cymbioz.com / 06 40 43 83 50
Laëtitia Berché laetitia.berche@cymbioz.com / 06 14 48 02 95
