Les centres d’opérations de sécurité (SOC) modernes commencent à se concentrer sur la détection des menaces et la gestion des alertes de sécurité en réponse aux menaces modernes.
Les SOC sont des équipes de professionnels de la cybersécurité chargés de surveiller les cyberattaques et les comportements suspects sur les réseaux, ainsi que d’améliorer les contrôles et procédures de sécurité internes.
Ces groupes peuvent être essentiels au maintien d’une hygiène de sécurité adéquate et les données sur les menaces qu’elles collectent peuvent être partagées avec des agences plus larges afin d’améliorer le secteur de la cyberdéfense dans son ensemble.
L’agence de recherche prédit que d’ici 2022, 50% des opérations des SOC engloberont les capacités de réaction aux incidents, de renseignement sur les menaces et de détection des menaces, contre une estimation de 10% en 2015.
Le SOC s’adapte
« La nécessité pour les responsables SRM de créer ou d’externaliser un SOC intégrant le renseignement sur les menaces, la consolidation des alertes de sécurité et l’automatisation de la réponse ne peut être surestimée », a déclaré Peter Firstbrook, vice-président de la recherche chez Gartner.
Les prévisions ont été établies dans le rapport sur les nouvelles tendances en matière de gestion du risque et de la sécurité publié par Gartner pour 2019. L’analyste suggère également que l’authentification sans mot de passe constitue un autre changement de stratégie dans le domaine de la cybersécurité.
Ce type de technologie est déployé plus fréquemment par l’entreprise et les consommateurs sont également initiés à l’authentification sans mot de passe. Les outils biométriques, y compris TouchID, sont déjà couramment utilisés, et Google a récemment signé un accord avec FIDO Alliance pour permettre l’authentification sans mot de passe basée sur les applications sur les appareils Android.
« Afin de lutter contre les pirates informatiques qui ciblent les mots de passe pour accéder aux applications dans le cloud, les méthodes sans mot de passe qui associent les utilisateurs à leurs appareils offrent une sécurité et une convivialité accrues, ce qui est un « win/win » rare en matière de sécurité », a commenté Firstbrook.
Gartner pense également que nous assisterons à une augmentation du nombre de défaillances de la sécurité du cloud entre 2019 et 2023, imputables aux clients plutôt qu’aux fournisseurs. On pense que ces problèmes résulteront de l’épuisement des équipes de sécurité et du manque d’aide qualifiée disponible pour assurer une transition sécurisée vers le cloud.
Comme il existe une pénurie de professionnels en cybersécurité, de plus en plus de fournisseurs proposeront des services mixtes qui tireront également parti de l’IA, de l’apprentissage automatique et de l’automatisation pour les clients. D’ici fin 2020, le nombre de postes non pourvus dans le domaine de la cybersécurité devrait atteindre 1,5 million, contre 1 million en 2018, selon les estimations.
Avec l’arrivée de réglementations sur la protection des données telles que le règlement général sur la protection des données (RGPD), l’entreprise prend conscience de la nécessité de ne stocker que les informations nécessaires et de manière sécurisée. Pour ce faire, toutefois, les entreprises examinent maintenant leurs propres systèmes et la manière dont les données sont gérées.
Gartner pense que cela incitera davantage les investissements en matière de sécurité des données à être effectués au travers de cadres de gouvernance de la sécurité des données (DSGF) au cours de 2019.
« Les cadres de gouvernance fournissent un plan directeur centré sur les données, qui identifie et classifie les actifs de données et définit les politiques de sécurité des données », déclare M. Firstbrook. » Ceci est ensuite utilisé pour sélectionner les technologies permettant de minimiser les risques. La clé de la sécurité des données consiste à partir du risque commercial auquel elle est confrontée, plutôt que de l’acquisition de la technologie, comme le font trop d’entreprises. «
Cet article est une traduction de « SOCs shift to threat detection and response: Gartner » initialement publié sur ZDNet.com
Source : www.zdnet.fr/actualites/gartner-les-soc-evoluent-vers-la-detection-des-menaces-et-la-reaction