Il n'a jamais été aussi difficile pour les organisations d'attirer et de retenir le personnel clé de la cybersécurité. Étant donné que le déficit de main-d'œuvre en cybersécurité s'est accru de 26,2 % en 2022, le… pénurie mondiale de cyber professionnels. s'élève aujourd'hui à 3,4 millions selon (ISC)², ce qui fait que de nombreuses entreprises ont du mal à embaucher les experts dont elles ont besoin pour se protéger correctement contre les cybermenaces modernes.
Les entreprises confrontées à une pénurie de compétences internes sont de plus en plus susceptibles de subir des atteintes à la sécurité. L'ISACA a constaté que parmi les entreprises ayant subi une cyberattaque au cours de l'année écoulée, près de sept sur dix (69 %) manquaient quelque peu de personnel ou en manquaient de manière significative.
Plus loin, Fortinet‘s 2022 Cybersecurity Skills Gap Research Report révèle que huit organisations sur dix ont fait l'objet d'au moins une violation qui aurait pu être évitée avec de meilleures compétences et/ou une meilleure sensibilisation en matière de cybersécurité.
Il est essentiel que les organisations s'efforcent de donner la priorité à la réduction des risques de violation, compte tenu des implications potentielles. En 2022, le coût moyen d'une violation de données a atteint un niveau record de 4,35 millions de dollars américains, selon le dernier rapport sur le coût d'une violation de données publié par l'association de protection des données. Institut Ponemon. Cependant, les impacts ne sont pas uniquement financiers.
Le IDC a précédemment constaté que quatre consommateurs sur cinq se détourneraient d'une entreprise si leurs informations étaient compromises par une faille de sécurité, tandis qu'une autre étude indépendante a montré que plus de la moitié des employés de bureau reconsidéreraient le fait de travailler pour une organisation victime d'une attaque.
Le rôle que doit jouer l'automatisation
L'idée selon laquelle nous pouvons simplement “combler” le déficit de compétences n'est pas réaliste. Quelque chose doit changer. En effet, si rien n'est fait, la crise actuelle des compétences ne fera que s'aggraver, laissant les entreprises de plus en plus exposées aux cybermenaces.
Heureusement, les organisations recherchent activement des solutions de contournement et des solutions, 57 % d'entre elles automatisant désormais certains aspects du travail et 26 % ayant l'intention de le faire dans un avenir proche.
Alors que l'intelligence artificielle (IA) continue de progresser, la technologie n'est pas prête de remplacer complètement les cyber-experts. Ce que ces solutions peuvent plutôt faire, c'est automatiser des processus reproductibles, libérant ainsi les équipes de sécurité pour qu'elles se concentrent sur des tâches à plus forte valeur ajoutée.
Mais comment les équipes de sécurité peuvent-elles exactement adopter l'automatisation et l'apprentissage automatique pour alléger les pressions qui pèsent sur elles ? Nous présentons ici trois solutions clés à envisager :
L'UEBA est une solution avancée basée sur l'apprentissage automatique qui fonctionne en créant un cadre de normes comportementales pour chaque utilisateur individuel du réseau ou entité, ce qui lui permet d'identifier toute activité inhabituelle qui s'écarte alors de ces lignes de base. En d'autres termes, elle permet aux analystes de repérer, d'examiner et de traiter les actions anormales qui peuvent être soit malveillantes, soit risquées, et de prévenir les dommages et les incidents de perte de données en toute simplicité.
Renseignements sur les menaces
En puisant dans les informations provenant d'un large éventail de sources internes ou externes, qu'il s'agisse de fournisseurs de sécurité, de groupes de renseignements ou autres, les équipes de sécurité peuvent identifier de manière proactive les tendances et adapter leurs stratégies de sécurité en conséquence. Bien sûr, parcourir manuellement de vastes quantités de données revient à chercher une aiguille dans une botte de foin. C'est pourquoi les analystes devraient tirer parti de l'automatisation pour combiner leurs propres renseignements et expériences antérieures avec ceux de nombreuses autres organisations dans un flux central à la vitesse de l'éclair, fournir une source unique de vérité à partir de laquelle des décisions stratégiques éclairées peuvent être prises.
Orchestration, automatisation et réponse en matière de sécurité (SOAR)
SOAR est une troisième technologie à considérer, conçue spécifiquement pour agréger et hiérarchiser les alertes. pour accélérer les enquêtes sur les menaces et les mesures correctives en guidant les analystes vers des réponses cohérentes et optimales. Soutenu par l'automatisation des playbooks, SOAR rassemble tous les cyberincidents et les données de soutien en un seul endroit afin de créer des flux de travail structurés pour les tâches quotidiennes des analystes de sécurité qui améliorent la réponse et la remédiation. Il est essentiel qu'il puisse utiliser une série d'informations pour recommander une action à un analyste de sécurité, ce qui lui permet d'approuver ou d'exécuter simplement une décision.
Une solution convergente est essentielle
L'UEBA, l'automatisation des renseignements sur les menaces et le SOAR ne sont que trois solutions parmi des centaines d'autres. Cependant, bien qu'il puisse être tentant d'investir dans chaque nouvelle solution brillante, une telle approche peut être préjudiciable. Non seulement une vaste collection d'outils de sécurité automatisés coûtera cher, mais elle rendra également plus difficile la vie des équipes de sécurité pour lesquelles ils ont été acquis, les laissant dans une position où ils doivent apprendre à naviguer et à maximiser l'utilisation de dizaines d'outils disparates.
Pour éviter ces problèmes, les organisations devraient chercher à adopter les outils suivants une solution de sécurité convergente , basée sur la technologie SIEM. Les complexités en matière d'informatique et de sécurité découlent souvent de la nécessité d'intégrer une variété de technologies différentes dont le champ d'application et les fonctionnalités évoluent sans cesse.
En combinant plusieurs solutions en une seule plateforme centralisée, les demandes d'intégration s'assoupliront tandis que la transparence sur le coût total de possession et les performances s'améliorera.
Il ne fait aucun doute que l'UEBA, l'automatisation du renseignement sur les menaces et le SOAR peuvent aider les organisations en responsabilisant les professionnels de la sécurité et en les libérant pour qu'ils se concentrent sur des tâches à forte valeur ajoutée. Cependant, c'est la convergence de ces technologies qui promet de changer la donne en aidant les entreprises à combler le fossé des cybercompétences, en abaissant les barrières pour les postes de débutants et en donnant aux organisations la possibilité de se perfectionner et de se former comme elles l'entendent.
Tim WallenLogpoint
Tu pourrais aussi lire :
:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel £5 par mois ou £50 par an. S'inscrire
