Demandez à n’importe quel professionnel de la sécurité et il vous dira que la résolution des risques liés à divers outils d’analyse de sécurité cloisonnés nécessite une série d’étapes fastidieuses et laborieuses axées sur la déduplication, la priorisation et l’acheminement des problèmes vers un « réparateur » approprié quelque part dans l’organisation. Cette charge pesant sur des équipes de sécurité déjà à court de ressources nuit à l’efficacité.
UN nouvelle étude, commandé par Seemplicity et mené par Dark Reading, fournit un nouvel aperçu de la manière dont les professionnels de la sécurité gèrent le cycle de vie difficile de la remédiation, de la découverte à la résolution. La recherche révèle les obstacles auxquels les professionnels de la sécurité sont confrontés lors de la coordination des activités de remédiation. Les données révèlent les résultats (augmentation de la charge de travail et diminution de la posture de risque) résultant de longs délais de remédiation, de processus manuels inefficaces et incontrôlés, du manque de visibilité et de surveillance de la direction tout au long du cycle de vie des risques.
Processus de remédiation décomposé en étapes et en temps passé sur chaque étape |
L’enquête, qui a réuni 108 professionnels de la cybersécuritédans les entreprises de 100 salariés ou plus, a constaté que :
- Il faut près de 4 semaines pour remédier aux risques de sécurité critiques du début à la fin. Un examen détaillé du processus de réduction des risques de bout en bout montre que les cycles de vie des mesures correctives sont systématiquement mesurés en semaines et non en jours.
- L’organisation moyenne gère 3 à 5 outils de sécurité, ce qui ajoute de la complexité et ralentit les mesures correctives. Les données clarifient que les tâches manuelles et les flux multiples provenant d’outils d’analyse disparates concourent à ralentir la vitesse de résolution.
- 49 % des professionnels de la sécurité ne savent pas qui contacter pour corriger les risques ou vérifier les correctifs. Trouver le bon correcteur, obtenir une réponse à une demande de correction et vérifier que les correctifs réussis sont des priorités pour la plupart des organisations.
- 97 % se concentreraient sur des tâches de sécurité proactives si les mesures correctives étaient efficaces. S’il existait des moyens plus efficaces et plus rapides de remédier aux risques, les personnes interrogées ont déclaré qu’elles consacreraient le temps gagné à des activités prospectives, telles qu’une révision supplémentaire de l’architecture, une modélisation des menaces et une formation de sensibilisation à la sécurité.
S’il y a un thème récurrent dans la recherche, c’est que la combinaison d’un trop grand nombre d’outils de sécurité et d’une trop grande quantité de travail manuel effectué par différentes équipes bloque les efforts visant à suivre le rythme des charges de travail actuelles de réduction des risques et de remédiation pour la majorité des organisations.
La recherche « State of Risk Remediation » fournit une feuille de route pour améliorer l’efficacité et les performances, renforcer la défense organisationnelle et réduire les risques, ainsi que la santé mentale de l’équipe de sécurité.
Le rapport met également en évidence trois étapes clés pour améliorer la réduction des risques :
- L’automatisation des flux de travail de réduction des risques permettra aux équipes de sécurité de se concentrer sur les initiatives de sécurité stratégiques. L’utilisation d’une technologie d’automatisation judicieuse à chaque étape du processus de remédiation et sur des plates-formes d’analyse et de gestion disparates permet aux équipes de se concentrer sur des initiatives de sécurité plus stratégiques tout en améliorant l’efficacité et les performances de la remédiation.
- Reconnaître que la réhabilitation comporte de nombreux éléments mobiles contribuera à une réhabilitation plus efficace. Une hiérarchisation efficace, ainsi que la capacité de regrouper les problèmes congruents dans un seul ticket de remédiation, sont des étapes clés pour rendre la remédiation des risques gérable.
- Les workflows de réduction des risques nécessitent des connaissances spécifiques en matière de sécurité. Un workflow de remédiation automatisé chargé de réduire les risques organisationnels est aussi efficace que l’expertise en sécurité sur laquelle il s’appuie.
Téléchargez le rapport de recherche complet « L’état de la réduction des risques : un besoin de rapidité » ici.