On s'est beaucoup demandé si l'Intelligence artificielle (IA) allait voler nos emplois, mais si elle pouvait faire le contraire et nous aider à résoudre la crise des compétences actuelle ? Selon (ISC)2 il y a 3,4 millions d'offres d'emploi en cybersécurité dans le monde, ce qui équivaut à 42 % de la main-d'œuvre totale, et ce chiffre est en augmentation, avec 14 100 postes vacants chaque année rien qu'au Royaume-Uni.
Ces pénuries de compétences ont déjà forcé les entreprises à examiner où elles peuvent automatiser les processus, 17 % des organisations utilisant l'IA/ML et l'automatisation dans les opérations de cybersécurité, selon (ISC)2. Mais ces chiffres sont antérieurs à l'émergence de l'IA générative.
Aujourd'hui, selon le L'avenir du travail 2023 étude du Forum économique mondial (WEF), 75 % des entreprises ont l'intention d'adopter des technologies d'IA et d'automatisation au cours des cinq prochaines années. De plus, l'automatisation est désormais considérée comme une stratégie principale en matière de main-d'œuvre que 80 % des organisations ont l'intention de mettre en œuvre.
L'IA comme aide
On croit désormais beaucoup plus à la capacité de la technologie à nous aider dans nos tâches. L'IA est déjà utilisée dans le contexte de la cybersécurité pour générer des rapports et de la documentation dans le cadre du GRC. Elle est capable de puiser dans des bibliothèques et d'écrire rapidement du code sécurisé, ce qui signifie qu'elle pourrait être utilisée à la fois pour créer et déboguer du code mettant en péril ceux qui travaillent dans le DevSecOps. Les testeurs de pénétration et les red teamers sont également susceptibles d'utiliser ses capacités pour créer des tests de phishing et des exercices d'ingénierie sociale, car il peut saisir des OSINT à partir de plateformes de médias sociaux, etc.
Ces cas d'utilisation et d'autres illustrent la capacité de la technologie à alléger la charge des équipes de sécurité, ce qui est d'une importance vitale car le stress contribue directement à la pénurie de main-d'œuvre. Une enquête récente a révélé que plus de la moitié des décideurs britanniques du secteur des technologies de l'information pensent qu'ils perdront du personnel de cybersécurité cette année en raison de l'épuisement professionnel.
Alléger la pression sur le personnel de sécurité permet également de libérer des ressources, de sorte qu'au lieu de devoir repartir de zéro pour générer du code ou un rapport, le professionnel de la cybersécurité n'a plus qu'à contrôler, vérifier et étendre les résultats produits par l'IA. Il est donc probable que les attributions des postes évoluent au fil du temps et que les compétences en matière d'IA deviennent prisées.
Changer de rôle
La même enquête du WEF a révélé que les rôles liés à l'IA et au big data devraient augmenter de 30 à 35 % au cours des cinq prochaines années. De plus, alors que l'IA n'occupe aujourd'hui que le 15e rang sur sa liste de compétences de base, cela reste bien supérieur au classement des compétences en programmation informatique, en réseau et en cybersécurité, ce qui suggère que l'IA sera bientôt considérée comme un ensemble de compétences de base essentielles.
Nous voyons aussi maintenant des fournisseurs proposer la technologie en même temps que leurs solutions. Cela permet à leurs clients d'utiliser l'IA pour résumer les rapports d'incidents SOC et les sorties des playbooks SOAR, par exemple, améliorant ainsi la vitesse de réponse. Et ces avancées stimulent les investissements.
Un récent Blackberry a révélé que 48 % des décideurs informatiques prévoient d'acheter des solutions de cybersécurité pilotées par l'IA au cours de cette année et 82 % au cours des deux prochaines années.
En tenant compte de tous ces facteurs, il semble que l'IA soit à bien des égards une extension logique de l'automatisation que nous avons déjà observée dans le secteur, comme la chasse automatisée aux menaces, la réponse aux incidents et même le red teaming. Elle n'est en aucun cas parfaite et, comme pour tout outil, les résultats devront être vérifiés grâce à des contrôles de qualité mis en place. Mais cela nous éloigne de l'idée que la cybersécurité est une carrière purement technique.
Le facteur humain
Comme nous l'avons vu dans des rapports récents tels que le rapport (ISC)2. Guide des responsables de l'embauche en cybersécuritéLes compétences non techniques sont de plus en plus recherchées et appréciées. Elles constituent un élément essentiel de tout entretien d'embauche dans le domaine de la cybersécurité, les principales compétences non techniques étant la capacité à travailler en équipe et de manière indépendante, l'expérience en matière de projets ou de relations avec les clients, et de bonnes compétences en matière de présentation.
Les principales compétences non techniques sont la résolution de problèmes, la créativité, la pensée analytique, le désir d'apprendre et l'esprit critique. En effet, il est désormais largement reconnu que si les compétences techniques peuvent être enseignées, ces autres compétences sont innées.
Bien sûr, de nombreux emplois dans le domaine de la cybersécurité requièrent des compétences techniques, mais il existe aujourd'hui une telle diversité de rôles et de compétences que les… Conseil britannique de la cybersécurité a été chargé de les intégrer dans un cadre de carrière cybernétique utilisant 16 parcours cybernétiques. De la même manière, l'UE a lancé son Cadre européen des compétences en matière de cybersécurité (ECSF) en septembre pour permettre aux employeurs, aux recruteurs et aux candidats d'annoncer plus précisément les postes à pourvoir et de planifier leur main-d'œuvre.
À mon avis, ces rôles se transformeront à nouveau au fil du temps, à mesure que l'IA commencera à imprégner le lieu de travail et que nous verrons l'incitation, par exemple, devenir un ensemble de compétences de base.
Nous pouvons nous attendre à ce que certains rôles fusionnent, que d'autres se développent et que de nouveaux évoluent – mais la constante sera l'humain dans la machine. L'IA a un grand potentiel et contribuera presque certainement à atténuer la pénurie de cybercompétences. Mais elle ne peut pas remplacer l'intellect, l'intuition, le raisonnement et l'analyse de l'être humain.
Jamal Elmellas est directeur de l'exploitation à Focus-on-Security Image : Adi Goldstein sur Unsplash
Tu pourrais aussi lire ce qui suit :
Le déficit de compétences augmente les risques & ; l'exposition aux attaques:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel £5 par mois ou £50 par an. S'inscrire
- Multi-utilisateurs, entreprises & ; comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
