L’automatisation : une solution pour remédier à la pénurie des talents

Publié le

Découvrez en quoi l'automatisation crée un écosytème de cybersécurité dynamique et peut remédier à la pénurie de talents. 

par Joël Mollo, Directeur Régional | EUROPE DU SUD, CrowdStrike

L'accélération du rythme des cyberattaques, conjuguée à la sophistication croissante des techniques des cyberadversaires, met en évidence une nécessité absolue pour anticiper les menaces émergentes : la rapidité de l'intervention. Il est important de comprendre que derrière chaque attaque se cache un cyberadversaire en chair et en os qui n'hésite pas à changer  de tactiques pour venir à bout des mécanismes de défense. Ainsi, pour résoudre les problèmes de cybersécurité à venir, nous devons mettre l'accent sur la cyberveille et comprendre non seulement les menaces, mais aussi les cybercriminels qui sont derrière celles-ci..

Or les spécialistes de la sécurité sont aujourd’hui en nombre insuffisant. Selon Cybersecurity Ventures, 3,5 millions d'emplois de cybersécurité seront vacants d'ici 2021. Il est donc essentiel que les entreprises et le secteur collaborent à l'élaboration de stratégies visant à renforcer les compétences et à former de nouveaux talents, tout en gérant les pénuries là où elles se manifestent.

Créer un écosystème de cybersécurité dynamique

Attirer et retenir les meilleurs talents n’est pas facile. De nombreuses entreprises et institutions lancent de nouvelles initiatives, notamment en encourageant les universités à élargir le programme d'étude de cybersécurité actuel. Ainsi, le Royaume-Uni a défini une stratégie nationale en matière de cybercriminalité (Initial National Cyber Security Skills Strategy) visant à renforcer les capacités du pays dans ce domaine. Celle-ci présente une feuille de route qui garantit que les systèmes d'éducation et de formation en place favorisent l'émergence de nouveaux talents. Ces programmes aident les universités à mettre au point des cursus plus complets qui contribueront à développer les compétences nécessaires pour pourvoir les emplois vacants et combler peu à peu la pénurie de talents. Mais ces solutions ne produiront leurs effets que dans plusieurs années. Il est donc important que les entreprises prennent dès aujourd'hui les mesures nécessaires pour se protéger. D’autant que  les conséquences du manque de ressources sont décuplées pour les entreprises qui utilisent des solutions traditionnelles. En effet, ces systèmes génèrent souvent un volume important d'alertes qui, associé à un manque d'expertise technique et à une pénurie de personnel, peut empêcher les équipes de résoudre divers incidents urgents, entretenant un climat de panique.

Dans ce contexte, l'automatisation joue un rôle de plus en plus décisif dans la mesure où elle permet d'exécuter plus rapidement des tâches répétitives. Par ailleurs, l'émergence de l'intelligence artificielle et de l'apprentissage automatique aidera les équipes à mieux appréhender la gravité des menaces et les risques posés, leur permettant de déterminer si une alerte doit être traitée et d'identifier plus rapidement les menaces inconnues que les outils de cyberdéfense traditionnels ne sont pas en mesure de détecter.

Cette discipline offre de nouvelles opportunités aux experts en cybersécurité qui souhaitent être proactifs et traquer efficacement les cyberadversaires, assurant ainsi instantanément la maturité du SOC de l'entreprise. Il s'agit d'un exercice simple, mais la difficulté consiste à trouver un équilibre entre la priorité qui doit lui être donnée et la disponibilité des ressources en interne.  

Combler peu à peu la pénurie des talents

Partout dans le monde, de nombreuses entreprises sont convaincues de l'importance de résorber la pénurie des experts en cybersécurité afin d'éviter bien des écueils. Des campagnes très médiatisées telles que WannaCry et NotPetya doivent servir de rappel constant aux entreprises et les inciter à réévaluer et à repenser régulièrement leurs stratégies de sécurité, en tenant compte des conséquences à court et à long terme de leur approche et de l'incidence de celle-ci sur leur capacité à protéger et à défendre leur avenir.

Dernière publication

Le Global Threat Report 2019 réalisé par les équipes de Crowdstrike présente una analyses des tendances et événements relatifs aux cybermenaces en 2018. 

Lire la suite