87% des SOC (Security Operations Center) étudiés par HP n’atteignent pas le niveau recommandé par le modèle, soit le niveau 3 (sur une échelle qui en comporte 5), où les capacités du centre sont clairement définies; un niveau considéré comme «un objectif approprié» pour une entreprise selon HP. Pis ! 20% des SOC n’atteignent même pas le niveau 1, ce qui signifie qu’ils ne fournissent même pas le niveau de monitoring minimum à leur entreprise.

L’étude met à mal ces centres souvent présentés comme la panacée pour les grandes entreprises. A l’origine, l’évaluation du niveau de maturité de 87 SOC répartis dans 18 pays en matière de détection de menaces et de réponse systématique aux incidents, selon le CMMI (Capability Maturity Model Integration) de Carnegie Mellon University.

Si HP relève que les SOC ont gagné en maturité au cours des six années sur lesquelles s’est étendue l’étude, le groupe constate aussi que les véritables améliorations nécessitent souvent un incident majeur… Et de faire référence, à titre d’exemple, à l’initiative de partage de renseignements de sécurité lancée en avril 2014 dans le monde du retail à la suite de l’attaque dont a été victime Target.

N’empêche: le niveau de maturité des SOC reste peu flatteur… alors que le nombre d’attaques réussies par entreprise a augmenté de 144% au cours des quatre dernières années. Résultat: le temps nécessaire pour résoudre les problèmes nés de ces cyberattaques a progressé de 221% au cours de la même période !

Le document nous apprend encore que les organisations qui reconnaissent le caractère critique des mesures de cyber-protection pour leur activité, ou celles qui ont subi des pertes financières suite à une cyber-attaque, obtiennent des scores supérieurs.

Sommaire
Titre
L'efficacité des Security Operations Centers mise en doute
Description
Une étude de HP met à mal les Security Operations Centers souvent présentés comme la panacée pour les grandes entreprises
Auteur