kentoh - Fotolia
SIEM : de grands espoirs souvent douchés par la complexité et les coûts
Les entreprises attendent beaucoup d’un système de gestion des informations et des événements de sécurité. Mais les SIEM s’avèrent souvent trop complexes et trop onéreux à l’usage.
L’échantillon du sondage réalisé par Netwrix n’est pas très vaste : 234 grandes entreprises y sont représentées, dont 13 % en Europe. Mais les résultats obtenus ne devraient pas vraiment surprendre. Selon lui, les entreprises nourrissent ainsi d’assez grands espoirs à l’égard des systèmes de gestion des informations et des événements de sécurité (SIEM) : 67 % des sondés comptent dessus pour détecter des menaces en temps réel et mieux connaître leur posture de sécurité réelle ; 61 % espèrent pouvoir, grâce à SIEM, enquêter plus efficacement et plus rapidement sur les incidents. La conformité réglementaire n’est pas absente, mais elle n’est évoquée que par 50 % des sondés.
Des attentes relativement cohérentes avec les promesses des éditeurs de SIEM. Et ces dernières semblent convaincre : à ce jour, 78 % des sondés ont déployé soit une solution de supervision de leur SI, soit un SIEM, contre 54 % début 2014 ; 49 % ont déployé un SIEM ; 29 % les deux. Mais la satisfaction n’est pas forcément au rendez-vous. Pire, le mécontentement semble progresser parallèlement à l’adoption. Le signe d’une douloureuse prise de conscience ?
Quoiqu’il en soit, 81 % d’utilisateurs reprochent aux SIEM de produire des rapports contenant trop de bruit de fond, contre 75 % il y a deux ans. Pour 68 % de ces sondés, les rapports sont en outre incomplets – ils étaient 61 % à penser ainsi début 2014. Surtout, pour 63 %, les rapports des SIEM sont difficiles à comprendre (55 % il y a deux ans). Et puis 65 % des utilisateurs ont rencontré des difficultés pour trouver les données d’audit nécessaire sur demande ; 57 % ont eu besoin d’adapter les rapports proposés par défaut.
Mais il y a plus. Plus des deux tiers des utilisateurs de SIEM cherchent à en réduire un coût, principalement induit par les besoins en ressources humaines associés à son exploitation. Ceux-ci ont apparaissent notamment liés aux recrutements et/ou formations nécessaires… pour dépasser les limites des SIEM, selon 55 % des sondés. 41 % évoquent également l’intégration avec des produits complémentaires.
Comme le soulignait récemment Laurent Besset, d’I-Tracing, la « lune de miel passée, les entreprises sont ramenées à une réalité voulant que l’intelligence reste plus derrière l’écran que dans la boîte »…