Le passage au travail à distance, déclenché par la pandémie, a engendré davantage de menaces, mais la situation générale en matière de cybersécurité est restée solide, selon un nouveau rapport.L'étude de Siemplify, une entreprise spécialisée dans l'orchestration, l'automatisation et la réponse aux problèmes de sécurité, attribue cette situation à un investissement plus important dans les technologies d'automatisation de la sécurité et à la dépendance vis-à-vis des fournisseurs de services de sécurité gérés.
Bien que le SecOps soit une fonction hautement collaborative, avec des analystes de la sécurité travaillant en étroite collaboration dans les SOC physiques pour traiter les alertes et les incidents de sécurité au quotidien, chasser les menaces et résoudre les problèmes, de nouveaux modes de travail ont potentiellement ouvert la voie à l'éloignement permanent de certains SOC.
Plus d'un quart (26 pour cent) des personnes interrogées déclarent qu'il faudra 12 mois ou plus avant que les équipes SecOps ne retournent travailler sur place, ou que leurs équipes SecOps n'ont pas l'intention de retourner un jour sur place. Seulement 30 % des personnes interrogées déclarent que leur motivation a été réduite, tandis que les autres déclarent que leur motivation n'a pas changé (31 %) ou s'est améliorée (39 %).
"Avec des menaces de plus en plus fréquentes et sophistiquées, et avec les défis supplémentaires que représente l'exécution des SecOps depuis chez soi, je pense que beaucoup de gens s'attendaient à ce que les dispositifs de cybersécurité des organisations prennent un coup pendant la pandémie", déclare Nimmy Reichenberg, CMO et responsable de la stratégie de Siemplify. ",Mais nos recherches ont montré exactement le contraire : 74 % des personnes interrogées ont déclaré que leur posture de cybersécurité était restée largement la même ou s'était même améliorée. Il y a peut-être eu des luttes initiales, mais cela montre clairement que l'industrie s'est montrée à la hauteur, en pivotant rapidement pour aider les organisations à assurer la continuité de leurs activités tout en restant protégées en ces temps difficiles".
Toutefois, 42 % des personnes interrogées déclarent que leur volume d'alerte est plus élevé aujourd'hui qu'avant la pandémie. Les personnes interrogées disent également que leur travail est devenu plus difficile depuis qu'elles se sont éloignées. 51 % des personnes interrogées déclarent qu'il est plus difficile d'enquêter sur des activités suspectes dans un environnement isolé, 49 % disent qu'il est plus difficile de collaborer avec leurs pairs et 39 % disent qu'il est plus difficile de résoudre des problèmes et de gérer des alertes depuis leur domicile.
Les réseaux domestiques non sécurisés des employés sont considérés comme la principale menace, suivis de près par l'adoption accrue du cloud. En outre, 57 % des personnes interrogées déclarent voir davantage de menaces de phishing depuis le passage au travail à distance.
"Bien que la profession de SecOps ait été bouleversée par COVID-19, un des points positifs possibles est que les organisations embauchent des talents supplémentaires dans le domaine de la cybersécurité, en améliorant leurs bénéfices et en augmentant les investissements dans les technologies d'automatisation afin de mieux soutenir leurs équipes SecOps", ajoute M. Reichenberg. "Dans un secteur qui est connu pour son stress et son taux de rotation élevé, cela me signale que les équipes se concentrent plus que jamais sur les bonnes choses".
Source : Siemplify
Et vous ?
Pensez-vous que ce rapport soit pertinent ? Qu'en est-il au sein de votre organisation ? Les dispositifs de sécurité ont-ils été affectés par l'augmentation des menaces ? 
