SOC : la cybersécurité s'effondre sous son propre poids !

Le chiffre est saisissant : 46 % des professionnels passent plus de temps à maintenir leurs outils qu'à contrer les menaces. Pire encore, 78 % des outils de sécurité sont déconnectés les uns des autres, créant des silos nuisibles à la réactivité. Résultat : les analystes perdent un temps précieux, croulent sous les faux positifs (55 %) et manquent de contexte lors des incidents.

Derrière les chiffres, une réalité humaine alarmante. 52 % des analystes se disent surchargés, et autant envisagent de quitter la cybersécurité à cause du stress. Le manque de personnel qualifié, combiné à des attentes irréalistes de la direction (43 %), alimente un cocktail explosif.

L'IA progresse, mais reste sous surveillance

L'IA générative s'invite dans les SOC, notamment pour l'analyse de la threat intelligence (33 %) et l'interrogation des données de sécurité (31 %). 59 % des organisations observent une amélioration de leur efficacité grâce à l'IA, mais la prudence domine : seuls 11 % font pleinement confiance à l'IA pour les tâches critiques. La supervision humaine reste la norme.

« L'IA ne remplace pas les humains, elle les augmente », résume Michael Fanning, RSSI de Splunk. « Le SOC du futur reposera sur cette synergie. »

Vers des opérations de sécurité plus unifiées

La fragmentation technologique est un frein majeur. Pour 78 % des professionnels, le partage de données avec les équipes d'observabilité permet d'accélérer la détection et la réponse aux incidents. Une approche unifiée, combinant sécurité, observabilité et IA, émerge comme la voie royale pour restaurer l'efficacité opérationnelle.

Le rapport de Splunk agit comme un signal d'alarme. Les SOC doivent sortir de la gestion de crise perpétuelle pour entrer dans une logique d'orchestration intelligente. Cela passe par des outils interconnectés, une stratégie IA encadrée... et surtout, une attention renouvelée à l'humain.