Les professionnels de la sécurité risquent eux aussi d'être débordés.

Pour les professionnels de la sécurité informatique, notamment ceux travaillant dans les centres d'opérations de sécurité (SOC), la répétitivité du travail peut mener à l'épuisement professionnel. Ce phénomène est préjudiciable non seulement à leur propre santé, mais aussi à l'organisation pour laquelle ils travaillent.

Ce travail consiste essentiellement à rechercher quotidiennement des anomalies dans les données entrantes. Lorsqu'une anomalie est détectée, les tâches quotidiennes sont quelque peu modifiées, car il faut enquêter sur l'incident, collecter des données et évaluer les risques et les dommages. Cependant, les incidents réseau graves sont rares dans les entreprises dotées de solutions avancées protégeant leurs serveurs, postes de travail et l'ensemble de leur infrastructure informatique.

Dans une étude récente menée par Enterprise Strategy Group et commandée par Kaspersky, 70 % des organisations ont admis avoir du mal à gérer le volume d'alertes de sécurité.

D'après une étude d'ESG, outre la quantité, la diversité des alertes représente un autre défi pour 67 % des organisations. Cette situation complique la tâche des analystes SOC, qui peinent à se concentrer sur des missions plus critiques et complexes. 34 % des entreprises dont les équipes de cybersécurité sont submergées d'alertes et de problèmes de sécurité urgents déclarent manquer de temps pour améliorer leurs stratégies et processus.

« Nos experts prévoient que le renseignement sur les menaces en ligne et leur détection deviendront un élément crucial de toute stratégie de développement de SOC. Or, dans le contexte actuel, où les analystes SOC consacrent leur temps, leurs compétences et leur énergie à gérer des indicateurs de compromission (IoC) de mauvaise qualité et à lutter contre les alertes inutiles au lieu de rechercher des menaces sophistiquées et difficiles à détecter au sein de l'infrastructure, cette approche est non seulement inefficace, mais elle conduit aussi inévitablement à l'épuisement professionnel », a déclaré Yeo Siang Tiong, directeur général de Kaspersky Asie du Sud-Est.

Pour rationaliser le travail d'un SOC et éviter la fatigue due aux alertes constantes, Kaspersky partage les méthodes préventives suivantes :

• Organisez les roulements au sein de l'équipe SOC afin de prévenir l'épuisement professionnel. Veillez à ce que toutes les responsabilités clés soient attribuées à chacun, notamment la surveillance, les investigations, l'administration de l'architecture et de l'ingénierie informatique, ainsi que la gestion globale du SOC.
• Des mesures telles que les mutations et les rotations internes, ainsi que l'automatisation des opérations courantes et le recours à des experts externes en surveillance des données, peuvent contribuer à remédier à la surcharge de travail du personnel.
• L'utilisation de services de renseignement sur les menaces éprouvés permet l'intégration de renseignements lisibles par machine dans les contrôles de sécurité existants, tels que les systèmes SIEM, afin d'automatiser le flux de travail de traitement initial et de créer un contexte suffisant pour décider s'il convient d'enquêter immédiatement sur l'alerte.
• Pour aider à libérer le SOC des tâches de gestion des alertes de routine, un service de détection et de réponse géré éprouvé peut être utilisé, tel que la plateforme Extended Detection and Response (XDR) de Kaspersky, une technologie de sécurité multicouche qui contribue à protéger l'infrastructure informatique.