L’echec des SOCs

Les Security Operations Center sont confrontes a leurs limites. Les dispositifs de securite existants ont detecte 38% des evenements generes et 15% ont fait l’objet d’une alerte RSSI. 100% des exfiltrations de donnees ont reussi. Il faut repenser les modes d’action des SOCs et mettre en oeuvre des dispositifs d’entrainements permanents. On ne doit plus parler de MCO mais de MCC (Maintien en Condition de Combat).