Le rapport Voice of Security Report 2025 d'IDC révèle que trois entreprises sur cinq ont des équipes de centres d'opérations de sécurité (SOC) comptant moins de dix membres, 54,8 % d'entre elles gérant entre 20 et 49 outils. D'autres études révèlent que 63 % des analystes SOC font état d'un certain niveau d'épuisement professionnel et que 55 % d'entre eux envisagent de changer d'emploi. Compte tenu de la pénurie de talents dans le domaine de la cybersécurité, il est quelque peu déconcertant de penser que plus de la moitié de votre équipe est en train de s'épuiser, alors que les cybermenaces ne montrent aucun signe de ralentissement.
Votre SOC est la forteresse fondamentale qui protège les actifs et les infrastructures critiques de votre entreprise. Les analystes qui travaillent à bout de souffle sont moins productifs, prennent plus de congés maladie et sont plus enclins à l'erreur humaine. Cette fatigue et ce stress entraînent une augmentation des risques plutôt qu'un renforcement de la résilience.
Une enquête sur l'état de la détection et de la réponse aux menaces (State of Threat Detection and Response) menée auprès de praticiens de la sécurité dans des entreprises de 1 000 employés ou plus a mis en évidence plusieurs causes d'épuisement professionnel, dont les suivantes
Mais ce sont les praticiens de la cybersécurité qui en disent le plus long. Les citations ci-dessous, tirées de discussions sur r/cybersecurity sur Reddit, expriment la frustration :
Entre les alertes constantes, la lutte contre les incendies, les maux de tête liés à la conformité et le moment occasionnel où l'on se dit "laissez tout tomber, il y a une brèche", c'est tout simplement... incessant. Et si vous jouez un rôle défensif ? Bonne chance pour avoir l'impression d'en avoir vraiment fini avec quoi que ce soit. Il y a toujours une autre vulnérabilité, une autre mauvaise configuration, un autre utilisateur qui clique sur quelque chose qu'il ne devrait pas".
Extrait d'un autre fil de discussion :
"Je m'occupe actuellement de la réponse aux incidents, alors qu'auparavant je m'occupais de l'ingénierie de la sécurité, et cela peut être chaotique avec les tickets qui arrivent en permanence, la pression pour contenir les dispositifs à temps, ne rien manquer, ou organiser une grande réunion avec les cadres et les dirigeants pour les incidents importants".
Ce qui est vrai, c'est que la cybersécurité repose véritablement sur le calibre de la combinaison des personnes, des processus et de la technologie. Au vu des résultats et des déclarations ci-dessus, il est encourageant de constater que les praticiens de la sécurité sont toujours optimistes quant à leur rôle. Nombre d'entre eux cherchent à automatiser davantage et à intégrer l'IA pour alléger leur charge de travail qui ne cesse d'augmenter.
En l'absence d'une réserve inépuisable de talents, il est important de préserver et d'entretenir votre personnel SOC existant. Qu'est-ce qui rend les professionnels de la sécurité heureux ? Selon le rapport d'IDC, la capacité d'apprendre quelque chose de nouveau, la résolution créative de problèmes et la variété de tâches stimulantes sont les trois principaux facteurs de satisfaction. La collaboration et le travail d'équipe arrivent en quatrième position.
Pourtant, les professionnels de la sécurité ne passent pas assez de temps à faire le travail utile qui les rend heureux. Selon 72% d'entre eux, leur charge de travail a augmenté au cours de l'année écoulée, éloignant la possibilité de faire un travail qui les inspire.
Les analystes SOC recherchent un travail utile qui ne se limite pas au traitement des alertes. Ils veulent contribuer à l'industrie, savoir qu'ils protègent les actifs critiques de leur entreprise et résoudre les énigmes des menaces pour arrêter les attaquants. S'engager dans des tâches proactives telles que la chasse aux menaces et collaborer avec d'autres équipes peut leur donner un but et rendre leur travail plus gratifiant.
Les talents étant limités pour occuper les postes en cybersécurité, il est important de maximiser le personnel dont vous disposez en adoptant une approche intentionnelle de la rétention et de l'évolution de carrière. L'élimination des tâches banales, répétitives et manuelles qui empêchent vos analystes de se consacrer à un travail utile est un investissement qui en vaut la peine et qui est bien moins coûteux que de continuer à embaucher des ETP alors que le volume d'alertes augmente et que la charge de travail ne cesse de croître.
Un MSSP de type boutique, centré sur le client, peut fournir une combinaison de services allant du MDR cogéré aux services SOC personnalisés pour vous aider à atteindre cet objectif. Ce partenariat crée une extension de votre équipe afin de lui permettre de faire un travail utile. La satisfaction au travail augmente en même temps que la certitude qu'ils ne manqueront pas une attaque réelle. Ils sauront qu'ils suivent le rythme de la lutte pour la détection et la hiérarchisation des menaces réelles.
En outre, la collaboration avec des experts en sécurité permet d'approfondir les connaissances sur les menaces nouvelles et en évolution et d'obtenir des conseils pour améliorer la posture de sécurité. Cette collaboration aide votre équipe à voir et à évoluer l'impact qu'elle a sur l'utilisation proactive de la sécurité pour permettre à l'entreprise de fonctionner.
Les problèmes urgents identifiés par les professionnels de la sécurité sont les suivants
Vous profiterez également davantage des investissements que vous avez déjà réalisés dans vos outils de sécurité, car votre MSSP vous aidera à les configurer et à les régler, ainsi qu'à créer des runbooks et des automatisations personnalisés alignés sur vos priorités en matière de sécurité.
Qu'il s'agisse d'un MDR cogéré ou d'une approche allant au-delà de la surveillance, de la détection et de la réponse pour répondre aux besoins spécifiques de votre SOC, vous pouvez équilibrer le niveau de flexibilité et de contrôle dont vous avez besoin dans le cadre de notre partenariat pour permettre à votre équipe de se concentrer sur des tâches importantes.
Bien que les capacités de base de votre SOC se développent, l'équilibre penche probablement plus vers le travail réactif que vers la sécurité proactive. L'enquête SANS SOC 2025 a révélé que 85 % des incidents étaient principalement déclenchés par des alertes internes. La chasse aux menaces partiellement automatisée - utilisée par 48 % des personnes interrogées - tend à donner lieu à une analyse rétroactive plutôt qu'à une véritable chasse axée sur les techniques. En outre, les alertes conçues pour détecter les menaces connues ne permettent pas toujours de repérer les adversaires sophistiqués qui cherchent à éviter d'être détectés.
Il est utile d'effectuer une partie de ce travail à la dure, en faisant appel à l'expertise humaine. Comme l'indique l'étude du SANS, "une véritable chasse aux menaces repose sur des méthodologies éprouvées, une analyse fondée sur des hypothèses et une connaissance approfondie du comportement des attaquants". Ce n'est qu'une partie de ce que vous obtiendrez grâce à un véritable partenariat avec un MSSP.
Un partenariat avec un MSSP axé sur le client qui apporte une expertise en matière de sécurité et des compétences qui éliminent les tâches répétitives et la pression à l'origine du stress et de l'épuisement professionnel se traduit par une équipe plus saine et plus productive et par une posture de sécurité résiliente.