Les entreprises vietnamiennes déterminées à mettre en œuvre le SOC
Afin de comprendre comment les entreprises construisent et exploitent le modèle SOC, Kaspersky a mené une étude globale, avec la participation d'acteurs de la région Asie-Pacifique (APAC), dont le Vietnam.
Les résultats montrent que 100% des entreprises vietnamiennes participant à l'enquête prévoient d'intégrer l'IA dans les opérations de sécurité du réseau. En particulier, près de 74% des organisations au Vietnam affirment qu'elles déploieront certainement l'IA, soit le double de la moyenne de 32% enregistrée en Asie-Pacifique.
En ce qui concerne les scénarios d'application réels, les entreprises vietnamiennes placent de très grandes attentes dans la capacité d'automatisation de l'IA. Plus précisément, 78% des organisations souhaitent que l'IA renforce sa capacité à détecter les menaces grâce à l'analyse automatique des données pour identifier précocement les comportements anormaux; 78% espèrent que l'IA aidera à automatiser le processus de réponse, permettant l'activation instantanée des scénarios de réponse aux incidents qui ont été prédéfinis...
Ne se limitant pas à la détection et à la réaction, les entreprises vietnamiennes se tournent également vers des applications plus spécialisées. Près de 85% des organisations prévoient d'appliquer l'IA à l'analyse et à la prévision afin d'identifier de manière proactive les menaces et les failles potentielles à un stade précoce.
Cependant, un écart clair entre les attentes et la capacité de déploiement se révèle progressivement dans le processus d'application de l'IA, avec une série de défis courants et clés. Le plus grand obstacle vient des difficultés d'intégration et de gestion des outils d'IA. C'est un problème que 69% des entreprises vietnamiennes considèrent comme un "point d'étranglement" qui ralentit les progrès, complique les processus opérationnels et limite l'efficacité des activités de cybersécurité.
Ce problème devient encore plus difficile lorsqu'il est combiné avec des facteurs tels que: le manque de données de formation de qualité, la pénurie de personnel spécialisé dans l'IA au sein du secteur, l'apparition de nouvelles menaces et de failles de sécurité découlant de l'utilisation de l'IA elle-même et le fardeau des coûts de développement et de maintenance des solutions basées sur l'IA.
Ces facteurs constituent un obstacle majeur qui empêche de nombreuses entreprises nationales de transformer avec succès leur stratégie d'IA dans le fonctionnement réel, tout en reflétant le besoin urgent d'une feuille de route pour accéder à l'IA de manière systématique et avec un soutien étroit.
Recommandations
Pour construire et exploiter un SOC efficace et fiable, Kaspersky recommande:
- Coopérer avec des services de conseil complet dès la phase de création ou lors de la mise à niveau des opérations SOC existantes. Ce service de conseil complet est conçu pour aider les entreprises à construire des SOC solides et à optimiser les processus opérationnels.
- Améliorer les performances de sécurité grâce à la technologie et aux capacités d'IA avancées. Cette solution synthétise, analyse et stocke des données de journal (log) sur l'ensemble de l'infrastructure des technologies de l'information de l'entreprise, fournit des informations contextuelles et une analyse approfondie afin que l'entreprise puisse proposer des solutions de traitement des incidents instantanés.
- Protéger les entreprises contre divers types de menaces avec des solutions avancées, fournir des capacités de protection en temps réel, de surveillance, d'enquête et de réponse via EDR et XDR, adaptées à toutes les tailles et professions.
- Améliorer la capacité de surveillance approfondie de l'équipe de cybersécurité face aux menaces visant les organisations.
