Spécialiste de la « threat intelligence », ThreatQuotient, connu pour sa plateforme logicielle ThreatQ, vient de publier une étude sur l’adoption de l’automatisation de la cybersécurité dans les entreprises.
Initialement développées pour prendre en charge l’hétérogénéité et la volumétrie des sources de données liées à la cybersécurité, les solutions de ThreatQuotient se positionnent aujourd’hui comme des plateformes de renseignements sur les menaces, et sur les réponses à apporter, partageables par tous les acteurs concernés. Ce qui suppose bien sûr une automatisation poussée pour homogénéiser, centraliser et automatiser nombre de processus prises en charge par les responsables de la sécurité IT.
Menée auprès de 750 responsables de la cybersécurité au Royaume-Uni, aux États-Unis et en Australie, l’enquête « État de l’Adoption de l’Automatisation de la Cybersécurité 2022 »de ThreatQuotient avait pour but d’analyser le niveau d’automatisation de la cybersécurité dans les entreprises et la perception par les professionnels.
Selon celle-ci, le constat global dénote une montée en puissance de l’automatisation et surtout du niveau de confiance que lui accorde DSI et RSSI. Ainsi, 84% des personnes interrogées ont aujourd’hui confiance dans cette automatisation contre 59% dans l’étude menée en 2021. Une perception qui se traduit par une automatisation croissante sur le terrain. La quasi totalité des participants à l’enquête, 98%, soulignent que leur budget d’automatisation augmente, même au dépens d’autres postes de dépenses. Un tiers réalloue des budgets attribués au recrutement de personnel non utilisés.
Les projets d’automatisation en cours concernent le plus souvent la gestion de la Threat Intelligence et la réponse à incident (26,5 %), suivies par la protection contre le phishing (26 %) et la gestion des vulnérabilités (25 %).
Par contre, seulement 18 % des répondants automatisent le tri des alertes, alors qu’il s’agit d’un domaine particulièrement chronophage.
L’étude souligne également la persistance d’obstacles à cette adoption. La technologie occupe la première place (21 %) suivie par le manque de compétences (17 %) et le manque d’adhésion de la direction (17 %) parmi ces obstacles. Le manque de formalisation des processus complique également la donne.
Suivant ce rapport, les équipes se focalisent désormais sur la façon d’appliquer l’automatisation à des environnements hétérogènes et aux outils déjà en place.