ThreatQuotient publie un rapport de recherche sur l’état de l’adoption de l’automatisation de la cybersécurité en 2022


Les résultats de l’enquête mettent en évidence les cas d’utilisation de l’automatisation qui fonctionnent, ceux qui nécessitent plus d’attention et la façon dont les professionnels de la cybersécurité abordent le défi de la sécurisation de l’entreprise étendue

Londres, Royaume-Uni – 3 novembre 2022ThreatQuotient™l’un des principaux innovateurs en matière de plateformes d’opérations de sécurité, a publié aujourd’hui la État de l’adoption de l’automatisation de la cybersécurité en 2022. Basé sur les résultats d’une enquête menée auprès de 750 professionnels seniors de la cybersécurité dans des entreprises du Royaume-Uni, des États-Unis et d’Australie de divers secteurs, ce rapport de recherche mondial examine les moteurs et les défis de la mise en œuvre de l’automatisation de la cybersécurité dans les entreprises distribuées d’aujourd’hui.

Le rapport indique que les organisations sont devenues plus confiantes dans l’automatisation elle-même par rapport au rapport de l’année dernière, avec plus de 84 % des entreprises ayant désormais un certain niveau de confiance dans les résultats de l’automatisation, contre 59 % qui avaient confiance dans les résultats l’année dernière.

La État de l’adoption de l’automatisation de la cybersécurité en 2022 constate que les organisations s’efforcent d’automatiser divers éléments de leur stratégie de sécurité et progressent à travers différents niveaux de maturité.

Cependant, des barrières subsistent. La technologie a été citée comme le principal obstacle qui empêche les organisations d’appliquer l’automatisation de la cybersécurité (21 %), en plus d’un manque de compétences (17 %) et d’un manque d’adhésion de la direction (17 %) agissant comme un frein à l’adoption. De plus, le rapport identifie une déconnexion considérable et un manque de consensus sur les moteurs, les obstacles et les défis de l’automatisation parmi les différents rôles qui influencent la stratégie de cybersécurité et l’approche tactique.

Les principales conclusions du rapport comprennent:

  • 98 % des répondants indiquent que leur budget d’automatisation augmente, même si beaucoup d’entre eux consomment d’autres budgets départementaux ou technologiques pour y parvenir. Une proportion notable (30 %) réaffecte le budget d’effectifs non utilisé.
  • Les entreprises sont plus susceptibles d’automatiser déjà la gestion des renseignements sur les menaces et la réponse aux incidents (26,5 %), l’analyse du phishing (26 %) et la gestion des vulnérabilités (25 %) n’étant pas loin derrière.
  • Étonnamment, seuls 18 % des répondants automatisent le tri des alertes, bien qu’il s’agisse d’une voie potentielle pour réduire le fardeau de l’examen manuel et de la hiérarchisation.
  • Les responsables des solutions/architecture de sécurité informatique ont le plus de problèmes avec l’adhésion de la direction (37 %) par rapport aux autres postes (19 %).
  • Lorsqu’on leur a demandé d’évaluer leur maturité d’automatisation du niveau 1, capacité limitée et aucune ressource, au niveau 5, configuration complète et réactive qui s’intègre à d’autres disciplines de la cybersécurité et ajoute de la valeur commerciale, la majorité des organisations (63 %) se classent à niveau 2 ou 3, montrant qu’ils ont exploré au moins quelques cas d’utilisation pour l’automatisation de la cybersécurité, mais que des améliorations restent possibles.

Dans l’enquête de 2021, 37 % ont déclaré automatiser déjà les processus clés, et 45 % prévoient de le faire dans l’année à venir. Maintenant que les 45 % supplémentaires ont commencé à mettre en œuvre l’automatisation, le rapport 2022 note un changement dans le type de préoccupations signalées. L’année dernière, les préoccupations étaient plus conceptuelles, se concentrant sur des questions telles que la confiance dans les résultats.

Sur la base des réponses de 2022, les équipes se concentrent désormais davantage sur des questions pratiques, telles que la meilleure façon d’appliquer l’automatisation aux environnements hétérogènes et aux outils hérités. C’est ici que les solutions qui simplifient la configuration des cas d’utilisation clés et n’utilisent pas de code pour rendre l’automatisation accessible à un groupe plus large de personnel peuvent aider à surmonter les obstacles et à accélérer l’efficacité de l’automatisation.

« ThreatQuotient a commandé cette enquête pour obtenir une image plus claire de l’état de l’automatisation et de l’adoption de la sécurité informatique et comprendre ce qui accélère ou ralentit l’automatisation au Royaume-Uni, aux États-Unis et en Australie. Nous sommes encouragés et intrigués par les résultats de 2022 par rapport à l’étude de 2021 », a déclaré Leon Ward, vice-président, gestion des produits, ThreatQuotient. “L’automatisation de la cybersécurité agit comme une base pour soutenir la protection des frontières de sécurité en évolution rapide de demain. Alors que la recherche montre que les organisations ont certainement fait des progrès au cours de la dernière année en utilisant l’automatisation pour gérer le travail de routine et améliorer la maturité globale de la cybersécurité, de nombreuses équipes signalent encore des difficultés avec l’automatisation. L’objectif de ThreatQuotient est de faire mieux comprendre à l’industrie où l’automatisation de la cybersécurité apporte le plus d’avantages.

Pour télécharger l’intégralité État de l’adoption de l’automatisation de la cybersécurité en 2022 rapport, y compris plus de détails sur les questions de l’enquête, des instantanés régionaux et industriels, et des recommandations à suivre par les professionnels de la sécurité senior s’ils cherchent à automatiser leurs processus de sécurité, cliquez ici : https://www.threatq.com/cybersecurity-automation-adoption-report/

Méthodologie du rapport
ThreatQuotient, leader de l’innovation en matière de plateformes d’opérations de sécurité, a commandé une enquête, menée par un organisme de recherche indépendant, Opinion Matters, en juillet 2022. 750 professionnels chevronnés de la cybersécurité au Royaume-Uni, aux États-Unis. et l’Australie auprès d’entreprises employant plus de 2 000 personnes dans divers secteurs, notamment : l’administration centrale, la défense, les infrastructures nationales essentielles, la vente au détail et les services financiers, avec 150 répondants de chacun.

À propos de ThreatQuotient
ThreatQuotient améliore les opérations de sécurité en fusionnant des sources de données, des outils et des équipes disparates pour accélérer la détection et la réponse aux menaces. La plate-forme d’opérations de sécurité axée sur les données de ThreatQuotient aide les équipes à hiérarchiser, automatiser et collaborer sur les incidents de sécurité ; permet une prise de décision plus ciblée ; et optimise les ressources limitées en intégrant les processus et technologies existants dans un espace de travail unifié. Le résultat est une réduction du bruit, des menaces prioritaires claires et la possibilité d’automatiser les processus avec des données haute fidélité.

Les capacités de gestion, d’orchestration et d’automatisation des données de pointe de ThreatQuotient prennent en charge de nombreux cas d’utilisation, notamment la réponse aux incidents, la chasse aux menaces, le harponnage, le tri des alertes et la hiérarchisation des vulnérabilités, et peuvent également servir de plate-forme de renseignements sur les menaces. ThreatQuotient a son siège social en Virginie du Nord avec des opérations internationales basées en Europe, MENA et APAC. Pour plus d’informations, visitez www.threatquotient.com.

Personne-ressource pour les médias
Paula Elliot
Conseil C8 pour ThreatQuotient
+44 7894 339645
paula@c8consulting.co.uk



Source_link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

%d blogueiros gostam disto: