Cybersécurité : les équipes perdent près de la moitié de leur temps sur des alertes peu pertinentes
Malgré des investissements croissants dans les outils de cybersécurité, de nombreuses entreprises peinent encore à identifier les menaces qui présentent réellement un risque. C’est le principal enseignement du rapport State of Threat Management, publié par Filigran et réalisé auprès de 550 responsables de la cybersécurité dans neuf pays.
Trop d’informations, pas assez de priorisation
Les organisations disposent aujourd’hui d’un volume considérable de renseignements sur les cybermenaces. En moyenne, elles exploitent quatorze sources d’information différentes. Pourtant, 61 % des entreprises interrogées déclarent avoir des difficultés à déterminer quelles vulnérabilités doivent être traitées en priorité.
Seules 41 % des organisations affirment disposer d’une vision consolidée de leur exposition aux risques numériques. Pour les autres, le manque de visibilité complique la prise de décision et ralentit les actions de protection.
Cette situation a un impact direct sur les équipes de sécurité. En moyenne, elles consacrent 42 % de leur temps à analyser des alertes qui se révèlent finalement peu critiques ou difficilement exploitables. Pendant ce temps, 84 % des répondants reconnaissent que les cyberattaques ciblent souvent des vulnérabilités déjà identifiées mais insuffisamment priorisées.
La France confrontée à un manque de visibilité
L’étude met en évidence une situation particulièrement marquée en France. Près des deux tiers des professionnels interrogés estiment ne pas savoir précisément quelles vulnérabilités sont les plus susceptibles d’être exploitées par des attaquants, un niveau supérieur à la moyenne mondiale.
La moitié des répondants français considèrent que le principal obstacle réside dans le manque de visibilité sur les risques concrets plutôt que dans un déficit de compétences. Paradoxalement, une large majorité estime bien maîtriser la gestion des risques, alors qu’à peine un quart dispose d’une vision globale de son exposition aux cybermenaces.
L’intelligence artificielle suscite également davantage de réserves en France. Les professionnels français sont moins nombreux que leurs homologues étrangers à considérer qu’elle pourrait améliorer l’identification des menaces réellement exploitables.
L’automatisation devient un enjeu stratégique
Les processus manuels restent largement répandus. Près d’une entreprise sur deux continue de s’appuyer principalement sur des analyses humaines pour identifier les vulnérabilités ou évaluer les menaces. Plus de huit organisations sur dix estiment que cette approche complique la détection des risques les plus urgents.
La multiplication des alertes constitue également un défi majeur. Une très large majorité des professionnels interrogés considère qu’une réduction du nombre d’alertes permettrait aux équipes de se concentrer davantage sur les incidents réellement critiques.
Face à cette situation, l’automatisation apparaît comme une priorité. Selon l’étude, 88 % des répondants estiment qu’elle sera indispensable pour faire face à l’augmentation du volume de risques à analyser. L’utilisation de l’intelligence artificielle dans les processus de gestion des expositions devrait ainsi progresser fortement au cours des deux prochaines années.
Pour les auteurs du rapport, améliorer la capacité à hiérarchiser les menaces devient désormais un enjeu majeur. Une très grande majorité des professionnels interrogés estime qu’un retard dans cette évolution augmenterait significativement le risque d’incidents de cybersécurité majeurs.
