La transition vers l’automatisation est semée d’embûches pour les professionnels de la cybersécurité selon le dernier rapport du Ponemon Institute

70 % des participants déclarent que l’automatisation est primordiale pour la mise en place d’un système de sécurité efficace, mais plus de la moitié d’entre eux ont des difficultés à s’y retrouver parmi un trop grand nombre de fournisseurs et n’ont pas suffisamment de collaborateurs compétents en matière de sécurité pour l’implémentation.

Paris, France, 2 juillet 2018 – Juniper Networks (NYSE : JNPR), un leader du secteur des réseaux sécurisés, évolutifs et automatisés, a annoncé aujourd’hui la publication d’une nouvelle étude dirigée par Ponemon Institute, intitulée The Challenge of Building the Right Security Automation Architecture. Celle-ci souligne que, bien que les entreprises soient conscientes de l’importance de l’automatisation pour pallier le manque de compétences en cybersécurité et construire un système de sécurité solide, la majorité d’entre elles éprouvent des difficultés à déterminer où, quand et comment automatiser leurs processus.

Selon Cybersecurity Ventures, la lutte contre la cybercriminalité coûtera, d’ici 2021, plus de 6 000 milliards de dollars chaque année aux entreprises dans le monde, et 3,5 millions de postes dans le domaine de la sécurité resteront vacants. Faisant écho à ce problème, 57 % des participants à l’étude déclarent ne pas réussir à recruter le personnel compétent dont ils ont besoin pour déployer leurs outils d’automatisation en matière de sécurité. Alors que l’automatisation gagne du terrain chez les cybercriminels, sans qu’ils ne soient soumis aux mêmes réglementations et contraintes de conformité, les entreprises doivent composer avec des équipes de sécurité en sous-effectif, des processus manuels, des systèmes disparates et des stratégies complexes. Dans ce contexte, elles ne peuvent qu’être submergées par des tâches à faible valeur ajoutée.

« Le monde de la cybercriminalité est incroyablement vaste, organisé et automatisé. Les cybercriminels ont énormément de ressources et ne sont soumis à aucune règle, ce sont donc eux qui donnent le ton », explique Amy James, directrice marketing sécurité chez Juniper Networks. « Les entreprises doivent pouvoir répliquer. Vous ne pouvez tout simplement pas en être encore au stade des solutions de sécurité manuelles et espérer tenir tête aux cybercriminels, encore moins anticiper leurs prochaines attaques. L’automatisation est vitale. »

Points clés du rapport :

  • L’automatisation de la sécurité, un atout indispensable
    Le nombre croissant de cybermenaces et le manque de compétences auxquels doivent faire face les équipes de cybersécurité nécessitent un investissement des entreprises dans l’automatisation de leurs processus, afin de renforcer leur politique de sécurité. Les personnes interrogées reconnaissent l’importance grandissante de cette transition et comprennent en quoi l’automatisation peut améliorer la productivité, répondre à l’augmentation des menaces et réduire le taux de faux-positifs.

    • Selon les participants, les deux avantages principaux de l’automatisation sont l’amélioration de la productivité du personnel de sécurité (64 %) et la corrélation automatique des schémas de comportement des menaces pour gérer le volume de menaces (60 %).

    • 54 % des personnes interrogées estiment que les technologies d’automatisation facilitent la détection et la gestion des vulnérabilités et des cybermenaces.

  • La multiplication des fournisseurs, une difficulté supplémentaire
    Aujourd’hui, les environnements de sécurité sont plus complexes et les cybercriminels sont plus déterminés que jamais. Pourtant, les entreprises ont recours à des solutions de sécurité reposant sur des outils distincts, ce qui se traduit par la recrudescence du nombre de fournisseurs et l’inefficacité des stratégies de sécurité. Selon 71 % des participants, les entreprises admettent aujourd’hui que la capacité à intégrer des technologies de sécurité disparates constitue la majeure difficulté dans la création d’une architecture d’automatisation de la sécurité efficace.

    • 57 % font face à des problèmes d’interopérabilité entre leurs technologies de sécurité, ce qui amoindrit l’efficacité de l’automatisation.

    • 63 % jugent qu’il est difficile d’intégrer des outils et des technologies d’automatisation de la sécurité à leurs systèmes existants.

    • 59 % sont d’avis que leur entreprise doit limiter le nombre de fournisseurs.

  • Le manque de compétences, un obstacle
    Cette augmentation du nombre de fournisseurs oblige les professionnels de la sécurité à passer près de deux heures par jour à éplucher des alertes, événements et logs à la recherche d’une activité malveillante. Cela ne leur laisse que peu de ressources disponibles pour implémenter les technologies d’automatisation essentielles, fragilisant ainsi leur système de sécurité. En outre, les experts en sécurité compétents se font rares.

    • Seuls 35 % des participants affirment que leur entreprise bénéficie de l’expertise interne nécessaire pour exploiter de manière efficace l’automatisation de la sécurité et lutter contre les menaces malveillantes.

    • 62 % reconnaissent que le manque d’expertise interne réduit l’efficacité de la sécurité dans leur entreprise.

    • 57 % se disent incapables de recruter du personnel qualifié ou compétent afin de déployer leurs outils d’automatisation de la sécurité.

À propos du rapport :

Le rapport « The Challenge of Building the Right Security Automation Architecture », sponsorisé par Juniper Networks et dirigé par Ponemon Institute, met en lumière les résultats et les informations provenant d’un échantillon de 1 859 professionnels de l’informatique et de la sécurité informatique d’Allemagne, de France, du Royaume-Uni et des États-Unis, qui sont au faitdes processsus d’automatisation de la sécurité de leur entreprise et participent à l’évaluation et/ou à la sélection de fournisseurs et de technologies d’automatisation de la sécurité.

Ressourcessupplémentaires :

  • Cliquezici pour télécharger le rapport de Ponemon Institute et Juniper Networks, « The Challenge of Building the Right Security Automation Architecture »

  • Suivez Juniper Networks enligne : FacebookTwitter LinkedIn

  • Blogs et communauté Juniper : J-Net

  • Application 1on1 Juniper : Restez connecté à Juniper depuis votre smartphone. Téléchargez dès à présent l’application sur iTunes et Google Play store .

À propos de Juniper Networks

Juniper Networks simplifie les complexités de la mise en réseau grâce à des produits, des solutions et des services cloud qui transforment notre façon de nous connecter, de travailler et de vivre. Nous éliminons les contraintes traditionnelles des réseaux pour permettre à nos clients et à nos partenaires de fournir des réseaux automatisés, évolutifs et sécurisés qui mettent le monde en relation. Vous trouverez des informations complémentaires sur le site de Juniper Networks (www.juniper.net) ou en suivant Juniper sur Twitter et Facebook.

Juniper Networks, le logo Juniper Networks, Juniper et Junos sont des marques déposées de Juniper Networks, Inc. et/ou de ses filiales aux États-Unis et dans d'autres pays. Les autres noms peuvent être des marques de leurs propriétaires respectifs.

Contact Presse : AxiCom France

juniperfrance@axicom.com – 01 56 02 68 38