Le dilemme des défenseurs - le besoin d'être entendu

26 octobre 2023
Mark Wojtasiak
Vice-président de la recherche et de la stratégie des produits
Le dilemme des défenseurs - le besoin d'être entendu

Dans mon dernier article, nous avons parlé de l'importance des tests de sécurité comme l'un des meilleurs moyens d'améliorer les compétences et l'expertise des défenseurs et de renforcer la confiance dans le fait que les investissements continus en matière de sécurité continuent à fournir un retour sur investissement. Je me suis alors demandé combien de temps les défenseurs consacraient à l'amélioration de leurs compétences et de leur expertise. Naturellement, nous nous sommes tournés vers les sondages de LinkedIn. Ce que nous avons découvert, c'est qu'il y a beaucoup de place pour l'amélioration.  

  • Près d'une personne sur cinq (19 %) ne consacre pas de temps au développement de ses compétences
  • 38% y consacrent moins d'une heure par jour
  • 43% y consacrent plus d'une heure par jour

Je suis encouragé par le fait que près de la moitié des défenseurs consacrent au moins une heure par jour à l'amélioration de leurs compétences et de leur expertise. Le fait qu'ils développent leurs compétences au cours d'une journée de travail parfois mouvementée mérite d'être salué, en particulier par les responsables du SOC qui les encouragent à le faire et leur laissent de l'espace. Vous faites bien les choses.

Pour les défenseurs qui consacrent moins d'une heure par jour, ou pas du tout, au développement de leurs compétences, la question est de savoir pourquoi. Je doute que ce soit parce qu'ils n'en voient pas l'utilité. D'après ce que me disent les défenseurs avec lesquels je m'entretiens, ils cherchent toujours à améliorer leurs connaissances et leurs compétences. Ils s'appuient fortement sur leurs réseaux de pairs, sur les programmes de formation continue et de certification, et même sur les fournisseurs pour perfectionner leur métier, et ils sont très généreux dans le partage de leurs nouvelles connaissances avec leurs collègues défenseurs. Le manque de volonté n'est pas en cause.  

La seule raison qui me vient à l'esprit est le temps, ou le manque de temps. Plus tôt dans cette série de blogs sur le dilemme des défenseurs, nous avons parlé de l'engrenage auquel les défenseurs sont confrontés.

  • Plus de surface d'attaque, plus d'exposition
  • Plus de trous de visibilité, d'angles morts
  • Plus d'alertes, plus de faux positifs
  • Davantage d'attaquants hybrides émergents et avancés
  • Des attaques hybrides plus méconnues
  • Plus de charge de travail, de stress, d'anxiété, d'épuisement professionnel

Lorsque le quotidien des défenseurs est rythmé par plus d'activités, comment peut-on envisager de consacrer du temps à la croissance et au développement ? Nombre d'entre nous peuvent compatir, quelle que soit leur profession, mais s'il est une profession où le développement des compétences est indispensable, c'est bien celle de la cybersécurité. Nous ne pouvons pas nous permettre que nos défenseurs prennent du retard sur nos adversaires. Les conséquences sont trop importantes, alors quelle est la solution ? Comment créer du temps de développement personnel pour les 57 % de défenseurs qui n'en ont pas ?  

Les défenseurs doivent être entendus  

Dans notre rapport State of Threat Detection : Plus de la moitié (55 %) des analystes se disent tellement occupés qu'ils ont l'impression de faire le travail de plusieurs personnes. Ils se plaignent de passer trop de temps à examiner des alertes de mauvaise qualité (39 %), de travailler de longues heures et de s'ennuyer à mourir dans leur fonction (32 %). Plus d'un tiers des personnes interrogées citent également le stress constant sur le lieu de travail (35 %), l'épuisement professionnel (34 %) et l'impact de la fonction sur leur santé mentale (32 %). Prenons le temps d'y réfléchir. Lorsque votre travail implique :

  • Faire le travail de plusieurs personnes
  • Le manque d'équipement en outils adéquats
  • Travailler de longues heures
  • Sentiment d'ennui "abrutissant".
  • Stress, épuisement
  • Menacer votre bien-être

Il n'est pas étonnant que plus de la moitié (52%) des défenseurs interrogés pensent que travailler dans le secteur de la sécurité n'est pas une option de carrière viable à long terme. Est-ce une coïncidence si 57% des défenseurs n'ont pas le temps de se concentrer sur leur développement personnel et si 52% pensent que travailler dans le secteur de la sécurité n'est pas une option de carrière viable à long terme ? C'est possible, mais quoi qu'il en soit, il faut bien faire quelque chose.  

Quelle est la solution ?

Il n'y a pas de solution miracle, mais il y a un point de départ. Nous pouvons commencer par parler aux défenseurs, leur donner une plateforme et une voix dans les décisions prises - en particulier lorsqu'il s'agit de technologie. Nous pouvons commencer à tenir les fournisseurs responsables du "travail" qu'ils créent plutôt que de la case qu'ils cochent. Au lieu d'évaluer la technologie sur la base des spécifications, des fonctionnalités et des tableaux de bord fantaisistes, évaluons-la sur la base de la quantité de travail qu'elle crée - et cessons d'acheter des technologies qui alimentent la spirale du toujours plus. Peut-être qu'alors nous créerons le temps dont plus de la moitié des défenseurs ont besoin pour faire ce pour quoi ils se sont engagés, développer et accroître leurs compétences, et construire une carrière viable à long terme dans le domaine de la cybersécurité.

Foire aux questions