vendredi, 17 janvier 2025

La complexité et le volume des cyberattaques conduisent à l’épuisement professionnel des équipes de sécurité

La progression rapide de la cybercriminalité pèse beaucoup plus sur les équipes de sécurité que l’année dernière, entraînant un épuisement professionnel important et un possible danger réglementaire, selon Magnet Forensics.

« La criminalistique numérique et les groupes d’action sur les incidents se sont avérés indispensables pour lutter contre les cybercriminels, mais la complexité et le volume des attaques et le manque de compétences offertes pour les résoudre entraînent un épuisement extraordinaire « , a déclaré Adam Belsher, PDG de Magnet Forensics.

L’étude annuelle de Magnet Forensics a interrogé 492 décideurs et praticiens de la criminalistique numérique et de la réaction aux incidents (DFIR), principalement situés en Amérique du Nord, en Europe, au Moyen-Orient et en Afrique. Ses participants ont décrit le paysage actuel de la cybercriminalité comme se développant au-delà des rançongiciels et affectant leur capacité d’examen.

Les vagues croissantes d’incidents submergent les équipes du DFIR

  • 40 % des répondants ont expliqué l’avancement des méthodes de cyberattaque comme un problème « important » ou « grave » ayant une incidence sur leurs examens. Cela représente une augmentation de 50 % par rapport au rapport DFIR 2022 sur l’état de l’entreprise.
  • La compromission des e-mails d’entreprise est en augmentation et se produit désormais plus souvent que les ransomwares, le danger de sécurité le plus courant dans le rapport de 2015. Selon à 50 % des participants.
  • Il faut trop de temps aux groupes de sécurité pour trouver la source de ces attaques en constante évolution. 43% ont déclaré que cela leur prenait entre une semaine et plus d’un mois. Environ 1 participant sur 3 a déclaré que l’identification de la source nécessitait soit une « révision totale », soit des « améliorations majeures ».

Avec les cybercriminels intensifiant leurs efforts, les groupes DFIR se retrouvent désormais à enquêter sur des vagues d’événements qui croissent en volume et en complexité.

Selon 45 % des participants, l’augmentation du nombre d’enquêtes et des données qui y sont associées est soit un problème « important », soit un problème « grave » pour leurs organisations. Incapables de gérer seuls ces informations, près des deux tiers demandent l’aide de tiers.

Une pénurie internationale de compétences, qui a laissé plus de 755 000 tâches informatiques non remplies rien qu’aux États-Unis, n’aide pas les choses, selon les participants. Près d’1 sur 3 déclarent que le recrutement et l’embauche de tout nouveaux experts DFIR pour un groupe de sécurité est un obstacle. Chacun de ces aspects contribue à leur épuisement professionnel et les amène à rechercher des options alternatives comme l’automatisation.

La fatigue liée à l’alerte et aux examens joue très probablement un rôle dans l’épuisement professionnel

  • 54 % des participants ont déclaré qu’ils se sentaient épuisés dans leurs tâches.
  • La fatigue liée à l’alerte et à l’investigation joue probablement un rôle dans l’épuisement professionnel, car 64 % des participants ont déclaré qu’il s’agissait d’un « vrai problème ».
  • Les flux de travail d’investigation d’aujourd’hui sont réduits par une dépendance à des tâches répétées et à des outils qui ne sont pas interopérables. La même proportion exacte de personnes interrogées (37 %) a décrit les deux comme un problème « important » ou « grave ».
  • Leur charge de travail pourrait contribuer à exposer leur organisation à un danger réglementaire. 46 % ont déclaré qu’ils n’avaient tout simplement pas le temps de comprendre les nouvelles réglementations en matière de cybersécurité.
  • Les personnes interrogées considèrent l’automatisation comme une option. 50 % ont déclaré que l’automatisation serait « incroyablement importante » ou « extrêmement précieuse » pour de nombreuses tâches DFIR, y compris l’acquisition à distance des points finaux cibles et le traitement des preuves numériques.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici