Face à la cyberfatigue, l’automatisation est l’arme des RSSI

Les infrastructures IT des entreprises se complexifient régulièrement et il en est de même pour les solutions de sécurité. Selon une étude menée par Cisco, une entreprise moyenne (86 % des répondants) utilise jusqu’à une vingtaine de solutions de sécurité et 20 % (+8 % depuis 2017) estiment cette multiplicité comme une grande difficulté. Au niveau mondial, 42 % des répondants (38 % en France) souffrent de lassitude face au tonneau des Danaïdes de la cybersécurité, ce qui peut entraîner un renoncement à maintenir celle-ci au bon niveau. Cette lassitude concerne notamment la multiplicité des fournisseurs.

Définie comme la « cyberfatigue » par Cisco, elle est également liée au volume des alertes. En 2017, 11 % des entreprises répondantes subissaient plus de 100 000 alertes quotidiennes. Elles sont désormais 17 % en 2020. 93 % des cyberfatigués reçoivent plus de 5000 alertes par jour. Une vulnérabilité non-corrigée a été à l’origine d’incidents dans 46 % des entreprises (36 % en France) contre 30 % dans l’édition précédente du baromètre. Face à cette « cyberfatigue », l’automatisation des réponses aux alertes est une nécessité selon Cisco et 77 % des répondants prévoient d’ailleurs d’accroître cette automatisation. 86 % (83 % en France) déclarent que l’utilisation de solutions de sécurité dans le cloud a permis d’améliorer la visibilité de la sécurité de leurs réseaux.

Le niveau de difficulté à garantir la sécurité varie selon la partie considérée du SI : 52 % des répondants juge la sécurité du cloud public comme étant problématique contre 50 % pour le cloud privé, 41 % pour les datacenters propres et 39 % pour la couche applicative. 52 % des répondent jugent également les terminaux mobiles difficiles à protéger. En France, 39 % jugent que le principal défi est précisément la sécurisation des terminaux mobiles et 37 % l’attitude des collaborateurs. L’approche zero trust est donc recommandée par Cisco mais n’est à ce jour mise en oeuvre que par 17 %.