Dans le cadre de la rénovation de son enquête annuelle sur l’état des SOCs en France, le club R2GS mène une réflexion relative à la maturité et l’efficacité de la chaîne de détection et réaction SOC/CSIRT en France.

Dans l’échange avec les utilisateurs finaux, nombreux sont ceux ayant fait part d’une certaine déception quant à l’efficacité et l’efficience de leur SOC managé : problèmes de communication et de réactivité avec l’équipe de réponse à incident, d’efficacité… Il s’agira de mettre en exergue des axes d’amélioration et pistes de résolution. D’autres organisations, même lorsque leur SOC est internalisé, expriment parfois une certaine frustration en rencontrant certaines problématiques récurrentes comme le taux élevé de turnover dans leurs équipes, la pénibilité des astreintes ou encore la difficulté de réduire les faux positifs couplée à une augmentation croissante des logs à traiter.

L’enquête, attendue par les prestataires de SOC managés et les utilisateurs finaux, aura pour objectif de préciser ce ressenti, et plus largement d’établir un panorama de l’état de maturité et d’efficacité de l’ensemble de la chaîne SOC/CSIRT en France, en proposant des pistes opérationnelles d’amélioration de la gouvernance.