Les RSSI donneront la priorité à l'automatisation sécurisée en 2022

L'espace de la cybersécurité doit réfléchir à la manière de combler un déficit de compétences omniprésent.

2022 sera l'année où les organisations abandonneront enfin la tradition de longue date d'être basées dans un bureau, de travailler à des heures fixes et de mesurer le volume de travail par rapport à la valeur. Au fur et à mesure que nous apprenons à vivre avec ces changements pour le mieux, les ajustements aux schémas de travail qui ont été introduits à la hâte seront affinés et intégrés. Les organisations chercheront à établir et à entretenir une culture flexible de travail à partir de n'importe où qui renforce l'engagement et la productivité des employés grâce à une multitude d'outils de collaboration et de partage de données numériques. En tant qu'élément vital de l'entreprise, les données seront plus disparates, mobiles et accessibles que jamais, ce qui a d'énormes implications pour les équipes de sécurité chargées de protéger cet environnement. Pendant ce temps, une pénurie persistante de talents en cybersécurité aura un impact sur le processus décisionnel des dirigeants de la suite C qui doivent établir des priorités stratégiques pour la gestion des données et l'atténuation des violations avec des ressources limitées. Alors, comment attendons-nous que l'année se déroule ?

Le paysage des menaces :la diversification des menaces et les multiples vecteurs d'attaque nécessitent une réponse de sécurité multicouche

Le nouvel écosystème commercial émerge dans un contexte de menaces plus diverses, persistantes et perturbatrices pour les données et les opérations. Ces menaces ciblent toutes les couches de l'organisation, des systèmes logiciels et de l'infrastructure aux employés et à la chaîne d'approvisionnement.

Des adversaires dotés de ressources et très opportunistes profitent de la nouvelle entreprise distribuée et intensifient leurs campagnes sur tous les fronts, de la compromission des e-mails professionnels et du Ransomware-as-a-Service aux attaques sophistiquées en plusieurs étapes provenant de la chaîne d'approvisionnement. Jusqu'à ce qu'il y ait un effort international coordonné pour lutter contre la cybercriminalité et tenir les parties qui commettent ces actes responsables, nous nous attendons à voir ces types d'attaques lucratives continuer à augmenter en fréquence et en gravité.

Faire face à cette diversité et à la fréquence des menaces nécessite une approche en couches qui suit et protège les données dans l'ensemble de l'entreprise et au-delà, les menaces de la chaîne d'approvisionnement et les risques de tiers augmentant sur la liste des priorités à mesure que l'ampleur de l'exposition aux vulnérabilités des fournisseurs devient plus claire.

En termes de travail à distance, nous espérons voir une plus grande importance accordée aux bons fondamentaux de la sécurité plutôt qu'à l'ajout d'outils potentiellement inutiles à la pile de sécurité. L'établissement d'une gestion d'identité solide (MFA, etc.), la gestion des correctifs, la journalisation et les autorisations de taille appropriée seront davantage abordés.

Risques internes :le carnet de commandes des projets de sécurité stratégique demeure et les talents se font rares

Les menaces externes ne sont pas le seul problème. La perturbation des 18 derniers mois a vu de nombreuses organisations se rendre compte que leur posture de sécurité stratégique était en retard lorsque la demande de travail à distance est devenue une exigence. Par exemple, des recherches menées au cours de l'été 2020 ont révélé que la plus grande menace relevée par les services de sécurité était l'incapacité de mettre en œuvre une authentification multifacteur pour faciliter l'accès sécurisé des travailleurs à distance, ce qui aurait déjà dû être en place. Cependant, avec des ressources épuisées par les demandes immédiates d'une main-d'œuvre presque exclusivement distante, de nombreuses organisations ont dû laisser les projets de sécurité stratégiques en veilleuse.

Aujourd'hui, alors qu'elles essaient de toute urgence de rattraper leur retard, les équipes de sécurité sont également confrontées à une pénurie de talents à l'échelle de l'industrie. Les dernières données de l'étude 2021 (ISC)2 sur les effectifs de la cybersécurité estiment que 700 000 professionnels supplémentaires ont rejoint le secteur de la cybersécurité, mais que l'écart entre le nombre de professionnels supplémentaires nécessaires pour défendre adéquatement les organisations et le nombre actuellement disponible s'élève à 2,7 millions . Il s'agit clairement d'un gouffre énorme entre les personnes disponibles et la quantité nécessaire.

Ce n'est pas seulement une question de quantité non plus. L'industrie évoluant aussi rapidement, il est souvent difficile de définir avec précision les compétences exactes dont les équipes ont besoin. De plus, le stress de la pandémie a incité les employés de tous les secteurs à réévaluer leur relation avec le travail et le secteur de la cybersécurité est aussi sensible que tout autre, les personnes décidant de prendre une retraite anticipée, de chercher un emploi à temps partiel ou de choisir une autre voie.

Pour les dirigeants de C-Suite, cela crée un problème épineux. Comment répondre à leurs ambitions stratégiques de sécurité avec des moyens limités et sans mettre une pression inacceptable sur leurs équipes ?

Automatiser pour accélérer

La réponse est à deux volets. Premièrement, l'automatisation sera le mot d'ordre et une priorité élevée, en tant que base essentielle pour garantir que les entreprises de nouvelle forme fonctionnent efficacement et en toute sécurité. En déployant l'automatisation dans le mix de sécurité, les entreprises peuvent alléger le fardeau des tâches répétitives et banales des employés qualifiés et leur permettre à la place d'affecter leurs talents à des domaines plus intéressants et à plus forte valeur ajoutée.

Cela devrait contribuer à la rétention des employés ainsi qu'à l'élimination des erreurs humaines résultant de l'ennui ou des volumes d'alertes excessifs. L'automatisation stimulera la productivité et deviendra un investissement clé dans la lutte contre les cyber-adversaires ; il permettra également aux outils SOAR (Security Orchestration Automation and Response) d'atteindre un niveau supérieur d'efficacité et d'application intelligente. Les organisations qui agissent rapidement sur ce point se retrouveront dans une position concurrentielle plus forte, capables d'accélérer les projets sans avoir à recruter des ressources rares.

Une vision à long terme des cybercompétences

Le deuxième pilote doit être à plus long terme. L'aiguille évolue lentement dans la bonne direction en matière de recrutement dans la cybersécurité, avec (ISC)2 signalant que 700 000 personnes supplémentaires ont rejoint la profession au cours de l'année écoulée, mais avec 2,7 millions de postes encore à pourvoir, nous avons besoin d'un changement radical dans la façon dont nous construisons un pipeline de professionnels de la sécurité. Les filières d'enseignement supérieur dédiées à la cybersécurité restent rares et le bassin de diplômés en informatique n'est pas profond - et est en forte demande. Nous devons commencer à faire preuve de créativité pour recruter des spécialistes d'un ensemble plus diversifié de disciplines dans le domaine de la sécurité et développer nos propres vivier de talents. Le National Cyber ​​Security Center du Royaume-Uni entreprend actuellement une série d'activités visant à recruter un vivier de talents plus diversifié, à initier les jeunes aux concepts et à la dynamique de la cybersécurité, et c'est quelque chose que nous devrions tous envisager. Dans ce cadre, nous devons promouvoir les avantages, la stabilité, la satisfaction au travail et les opportunités de progression qu'offre une carrière dans la cybersécurité - c'est un domaine à forte demande et cela ne devrait pas changer de si tôt.

Les organisations doivent également penser à la rétention. L'essor du travail à distance a ouvert un marché plus mondial, permettant aux employés les plus performants de regarder au-delà de leur région. Par conséquent, l'accent sur la formation et le développement doit être une priorité, non seulement pour suivre le rythme d'une industrie en évolution rapide, mais aussi pour offrir une carrière stimulante et enrichissante.

En créant le bon environnement - où les tâches les mieux adaptées aux bots sont automatisées et où le talent humain est apprécié pour ses compétences et son ingéniosité - nous pouvons jouer notre rôle dans la création et le développement de la prochaine génération de talents en cybersécurité prêts à protéger et à défendre le nouveau , entreprise ultra-connectée et axée sur les données.

2022 sera encore une autre année chargée dans le cyber, et c'est la nature de l'entreprise que nous nous concentrons souvent sur la réponse à la menace immédiate devant nous, mais j'exhorte tous mes pairs de l'industrie à consacrer du temps à la plus longue terme et comment nous pouvons attirer plus de talents dans ce secteur unique et essentiel.