Quelle que soit leur discipline, les professionnels de la cybersécurité subissent chaque jour une pression croissante pour prendre les bonnes décisions et jouer stratégiquement le bon rôle afin que leur organisation conserve une ou deux longueurs d'avance sur les cybercriminels. Cela peut être stressant. Et pour cause, la surface d'attaque est plus large et plus diversifiée que jamais en raison de l'utilisation intensive du site cloud , tandis que ceux qui s'efforcent de l'exploiter continuent de développer de nouvelles tactiques et de nouveaux outils pour mettre en évidence les faiblesses de la sécurité.
Même si elle est parfois stressante, la cybersécurité continue d'offrir d'incroyables possibilités d'évolution de carrière. Nous avons également constaté un récent changement de mentalité au sein des conseils d'administration et de la direction des entreprises, qui accordent la priorité à la cyberhygiène et sont davantage disposés à investir et à veiller à ce qu'une attaque ne se produise pas chez eux. En fait, les organisations les plus nombreuses à prendre conscience de cette réalité et à intégrer la cybersécurité dans les discussions au sein du conseil d'administration et dans la stratégie de l'entreprise seront celles qui se placeront sur la voie de la réussite. Ainsi, même si les attaques continuent de faire la une de l'actualité, des progrès sont réalisés, même s'il reste encore beaucoup de travail à faire.
Le travail est la clé et, bien sûr, les personnes qui sont prêtes à le faire. Croyez-le ou non, la pénurie mondiale de compétences en cybersécurité s'élève aujourd'hui à 2,7 millions de travailleurs. Il serait difficile d'imaginer que la pression à laquelle sont confrontées les équipes de cybersécurité n'a rien à voir avec le manque de main-d'œuvre. Pour comprendre ce qui se passe réellement, Vectra a mené une étude de recherche.Breaking Point : Is increasing pressure creating a ticking time bomb for a health crisis in cybersecurity ? N'hésitez pas à consulter le rapport. En attendant, j'ai abordé ci-dessous quelques-uns des points clés de l'étude en donnant quelques conseils à ceux qui travaillent déjà dans ce domaine ou à ceux qui souhaitent se lancer dans la cybersécurité.
Le stress généré par le déficit de compétences
Le rapport indique clairement que, parmi les professionnels de la cybersécurité qui ont participé à l'étude, une grande partie de la pression qu'ils subissent est due au fait qu'ils n'ont pas assez de bande passante ou de personnes dans l'équipe pour accomplir tout le travail. Je suis certainement passé par là, et je sais à quel point il peut être difficile d'avoir l'impression que, malgré tous les efforts que l'on déploie, on ne peut pas rester en tête. De plus, nous savons tous que les enjeux sont importants. Parmi les personnes interrogées, 67 % ont déclaré ne pas avoir assez de talents dans leur équipe.
C'est un défi pour le praticien et pour l'organisation, car cela les oblige tous deux à rester résistants face aux activités malveillantes. Il faudra du temps pour remédier à cette situation, mais certaines mesures peuvent être prises pour faire en sorte que ceux qui veulent travailler dans le domaine de la cybersécurité puissent y rester et être efficaces, et pour encourager ceux qui ne savent peut-être même pas que la cybersécurité est une option de carrière. Nous abordons ce sujet dans une large mesure dans le rapport, mais deux d'entre elles sautent aux yeux :
- Élargir le vivier : Il existe des personnes qui n'ont peut-être pas de diplôme universitaire, mais qui possèdent des compétences adaptées à une carrière dans le cyberespace et qui n'attendent qu'une opportunité.
- Réduire la charge de travail : Si vous avez passé du temps dans un SOC, vous savez que de nombreuses tâches fastidieuses doivent être accomplies. Nombre d'entre elles peuvent être automatisées avec les bons outils.
Cloud L'adoption de l'euro s'ajoute à la montée des cyber-risques
Non pas que nous ayons besoin d'une raison supplémentaire pour croire que le site cloud crée des difficultés pour les équipes de sécurité, mais 90 % des professionnels de la sécurité interrogés ont déclaré que l'adoption du site cloud ajoutait à la complexité des technologies de l'information et augmentait les cyber-risques. Un défi sans aucun doute, et qui pourrait être en constante évolution à l'avenir, car de nombreuses technologies qui étaient efficaces l'année dernière ne le seront peut-être plus la prochaine fois.
C'est le type de scénario qui rendra tout cyber-professionnel anxieux. En fait, tout problème qui n'est pas clairement défini a tendance à nous rendre anxieux, ce qui est souvent le cas en matière de cybersécurité, mais cela ne signifie pas qu'il n'y a pas de solution. Comme tous les aspects de nos organisations sont des cibles potentielles de la prochaine cyberattaque, il y a quelques points à garder à l'esprit :
- Connaître les menaces : Il est impératif de savoir quelles sont les menaces qui représentent le plus grand risque pour votre entreprise, afin d'aligner une stratégie visant à stopper ces menaces à haut risque.
- Détection et visibilité : Le site cloud nous amène au-delà des mesures de sécurité préventives. Nous devons désormais être en mesure de détecter les menaces au sein de l'entreprise étendue et d'y répondre. Donnez la priorité aux outils qui vous aident à le faire.
Ces points ne sont qu'un petit échantillon de ce qui est couvert dans le rapport complet, et s'il est indéniable qu'il y a actuellement un déficit de compétences, il y a de nombreuses raisons d'être optimiste. La cybersécurité mise à part, pour résoudre un problème, il faut toujours commencer par bien le comprendre. Il en va de même ici et, bien que le paysage actuel des menaces comprenne de nouveaux territoires apparemment en constante évolution avec le site cloud, la nature de la cybersécurité a toujours été de s'adapter au changement. Il y aura des moments d'anxiété, mais nous sommes aussi dans une situation que nous n'avons jamais connue, avec le soutien croissant des dirigeants d'organisations désireux de fournir les ressources nécessaires pour rester résilients face aux menaces et aux attaques. Je suis encouragé par l'innovation et les progrès que nous constatons dans la capacité à traquer les mouvements des attaquants et à automatiser les charges de travail pour les SOC - c'est toujours une période formidable pour être dans la cybersécurité.
Lire le rapport complet !