Les trois quarts des RSSI ne se sentent pas en mesure de détecter et répondre aux nouvelles cyber-menaces, notamment les fameuses attaques persistantes profondes. C'est le principal enseignement d'une étude réalisée par LogRhythm. Celui-ci, éditeur de solutions d'informations sur la sécurité et la gestion d'événements (SIEM), a conduit cette enquête de novembre 2012 à février 2013, auprès de 150 professionnels de la sécurité de l'informatique en entreprises utilisatrices. La confiance en eux-mêmes des RSSI est en chute libre par rapport à la même étude réalisée l'an dernier.
L'éditeur se réjouit cependant que les utilisateurs de SIEM sont beaucoup plus confiants que les autres dans leur capacité à détecter les signes avant-coureurs d'une attaque. Mais, malgré tout, les RSSI sont très pessimistes sur leur capacité à détecter des attaques, qu'il s'agisse d'identification d'un hôte attaqué (18% s'en estiment capables, -11%), de détection de la compromission des informations de connexion d'un utilisateur (17%, -4%), détection d'une activité interne anormale (24%, stable), détection de processus anormaux (20%, -1%) ou détection de comportements anormaux (19%, -3%).
Les RSSI désarmés face aux nouvelles menaces ?
L'éditeur LogRhythm a mené une étude auprès de RSSI. Ceux-ci estiment majoritairement ne pas être en mesure de répondre aux nouvelles cyber-menaces.