Une violation de données est l’un des pires incidents qui puissent arriver à une entreprise. Cependant, la dernière étude montre que de nombreuses entreprises ne savent pas si elles sont touchées par une faille de sécurité et si leurs données sont volées. En conséquence, de nombreuses failles restent sans réponse et les pirates peuvent continuer à exploiter les données d’une entreprise pendant une durée illimitée.
Les experts en cybersécurité de Vectra AI ont interrogé plus de 2 000 analystes en sécurité informatique pour évaluer leur sensibilisation aux violations de données. Le rapport a révélé que 97 % des personnes interrogées craignent de manquer des événements de sécurité importants. De même, 71 % ont déclaré qu’ils étaient peut-être compromis mais qu’ils n’en étaient pas conscients.
La portée des menaces de cybersécurité augmente chaque année, et la plupart des équipes de sécurité au sein des entreprises ne peuvent pas y faire face. Par exemple, 66 % des répondants à l’enquête Vectra AI ont déclaré que leurs alertes avaient augmenté « de manière significative ».
Votre entreprise est victime d’une faille de sécurité ? La plupart des propriétaires ne savent pas
Le problème est que les équipes informatiques reçoivent trop d’alertes et qu’elles sont incapables de toutes les traiter. Une équipe informatique a reçu en moyenne 4 500 alertes, et seuls les deux tiers d’entre elles (67 %) sont traitées. Les équipes se plaignent également des « alertes inutiles » qui leur font perdre du temps et peuvent faire perdre une brèche majeure. De plus, les équipes informatiques affirment que les outils de sécurité augmentent leur charge de travail.
« Cela crée une » spirale de plus « qui menace de submerger leur capacité à répondre rapidement aux alertes et à gérer les violations et pousse les analystes à envisager de quitter leur emploi », a déclaré Vectra AI dans un communiqué de presse.
Les adversités que traversent les membres d’une équipe informatique ont poussé beaucoup d’entre eux à chercher de nouveaux emplois. Selon les dernières estimations, deux professionnels de la SecOps sur cinq souhaitent changer de poste. Parce qu’ils pensent qu’ils perdent leur temps avec des alertes inutiles. Le stress constant, l’épuisement professionnel et l’ennui « abrutissant » sont d’autres raisons pour lesquelles les professionnels de la SecOps quittent leur poste.
Le manque de motivation des équipes de sécurité permet aux acteurs de l’arrière de cibler plus facilement les victimes. Tout récemment, Microsoft a signalé qu’un groupe de piratage chinois pourrait accéder à certains des comptes de messagerie de clients de haut niveau. Les pirates chinois ont également compromis les e-mails de certaines agences gouvernementales américaines.
