Opérations de sécurité :l'automatisation doit-elle signifier automatique ?
La réponse aux incidents est vouée à être de plus en plus automatisée, car l'apprentissage automatique et l'IA ont beaucoup de potentiel pour faire l'ensemble du processus plus efficace, mais l'automatisation doit être effectuée avec prudence et jusqu'à un certain point, sans renoncer à l'élément humain et en permettant aux RSSI de garder le contrôle sur tous les événements de cybersécurité, en raison des connaissances et de l'expertise irremplaçables dont ils disposent et en raison de les lacunes évidentes de ces technologies qui doivent encore être résolues
Les progrès dans les domaines de l'apprentissage automatique et de l'IA sont devenus de plus en plus perceptibles dans l'industrie de la cybersécurité ces dernières années. Diverses solutions conçues pour rationaliser les efforts de réponse aux incidents et les rendre plus efficaces utilisent ces technologies de nos jours.
Il ne fait aucun doute que l'automatisation de certaines tâches dans le cadre du processus de réponse aux incidents - en particulier celles impliquant des travaux de routine et mécaniques - contribue à rendre les organisations plus résistantes aux cyberattaques. Cependant, certains professionnels de la cybersécurité ont tendance à assimiler l'automatisation de certains aspects du processus à l'automatisation de l'ensemble du processus, qui sont en fait deux concepts différents.
Il est important de noter qu'en matière de réponse aux cyberincidents, l'automatisation et l'automatisation ne doivent pas être considérées comme synonymes.
>Voir aussi : Automatisation de la sécurité :stimuler la productivité informatique et la résilience du réseau
Dans son essence, l'automatisation, lorsqu'elle est associée à une solution d'orchestration, permet de réduire les temps de réaction en remplaçant les tâches les plus répétitives et routinières qui consomment généralement une grande partie du temps que les professionnels de la sécurité consacrent aux événements de cybersécurité, tout en leur permettant de garder le contrôle sur le tout le processus et maintenir la possibilité d'utiliser le jugement humain lors des étapes de prise de décision.
Automatique, en revanche, signifie essentiellement donner le contrôle total des incidents à une machine, ce qui, dans certains cas, peut produire des résultats incorrects et même entraîner de graves dommages pour une organisation.
Comment les RSSI naviguent dans le "nouveau monde automatisé contre automatique"
Dans cet environnement nouvellement créé, où l'idée de réponse automatique gagne de plus en plus de terrain, l'une des principales questions qui se posent au sein de la communauté des professionnels de la cybersécurité est de savoir comment les RSSI naviguent et s'ils sont désireux de mettre en œuvre une automatisation complète ou s'ils le souhaitent. conscients des risques potentiels que cela implique et sont déterminés à s'en tenir à une approche orchestrée.
On peut dire que de nombreux RSSI sont tentés d'adopter la réponse automatique aux incidents, mais ce qu'ils doivent savoir avant de le faire, c'est qu'il existe de nombreux défis et obstacles associés à une telle décision.
Par exemple, des risques de conformité spécifiques peuvent découler de ce type de scénario. Le respect des lois sur la notification des violations de données est primordial dans le domaine de la réponse aux incidents, car les organisations sont tenues d'informer leurs clients des violations et de soumettre des rapports sur ces violations aux autorités compétentes dans un délai donné.
>Voir aussi : La mobilité exige que la sécurité aille de pair avec l'automatisation
Pour être en mesure d'atteindre ce type de conformité, les organisations ne peuvent tout simplement pas compter sur un système de réponse automatique aux incidents, car cela implique une intervention humaine au cours du processus d'évaluation de l'étendue, de la gravité et de l'impact des violations, qui doit être terminé avant que l'organisation puisse décider si une violation spécifique est soumise aux lois sur la notification.
Le règlement général sur la protection des données (RGPD) par exemple, qui doit entrer en vigueur en mai 2018, fait partie de ces réglementations strictes qui obligent certaines organisations qui ont subi une violation de données dans les 72 heures suivant la prise de connaissance de la violation, et informer les personnes concernées par cette violation s'il est déterminé que la violation a eu un impact négatif.
Pour déterminer ces faits et décider si une violation doit être signalée, les organisations ont besoin de professionnels de la cybersécurité qui connaissent l'existence de telles réglementations et les connaissent en détail, et réagissent conformément à ces réglementations, ce qu'un système de réponse automatique aux incidents est pas capable de faire. Les sanctions en cas de non-respect de ces réglementations peuvent être assez sévères, y compris des amendes élevées qui peuvent gravement nuire aux résultats d'une organisation.
La cybersécurité conservera-t-elle l'élément humain à l'avenir ?
Une autre question majeure qui est soulevée dans la communauté de la cybersécurité est de savoir si l'élément humain est toujours nécessaire dans la réponse aux incidents. Les progrès rapides dans le domaine de l'apprentissage automatique et de l'intelligence artificielle ont mis cette question en lumière, les partisans de l'automatisation affirmant qu'il s'agit de la prochaine étape logique et inévitable pour la cybersécurité.
Bien que l'idée d'avoir une réponse automatique aux incidents puisse sembler attrayante, l'opinion la plus raisonnable et fondée est que l'élément humain continuera à jouer un rôle important dans la cybersécurité, pour plusieurs raisons importantes. Tout d'abord, comme indiqué ci-dessus, il y a le fait que le jugement humain est toujours nécessaire dans de nombreux aspects clés de la réponse aux incidents, tels que la garantie de la conformité réglementaire.
>Voir aussi : Automatisation :une nécessité réseau
Ensuite, des professionnels de la cybersécurité expérimentés et hautement qualifiés sont, et devraient continuer d'être, un élément indissociable du processus d'orchestration de la réponse aux incidents. L'orchestration est nécessaire pour que les équipes de sécurité puissent mener de manière efficace et efficiente l'ensemble du processus de réponse aux incidents sans perdre le contrôle de certains aspects essentiels de celui-ci, tels que la récupération et l'éradication, en plus de la préparation et de l'analyse post-incident, qui nécessitent une intervention humaine.
En outre, les RSSI devraient sans aucun doute continuer à participer à certaines des activités les plus vastes liées à la réponse aux incidents, telles que la sensibilisation à la cybersécurité de tous les employés au sein de leurs organisations et le renforcement de la résilience de leur organisation aux futures cyberattaques.
Pour le dire brièvement, la réponse aux incidents est vouée à être de plus en plus automatisée, car l'apprentissage automatique et l'IA ont beaucoup de potentiel pour rendre l'ensemble du processus plus efficace, mais l'automatisation doit être effectuée avec prudence et jusqu'à un certain point, sans donner l'élément humain et permettant aux RSSI de garder le contrôle sur tous les événements de cybersécurité, en raison des connaissances et de l'expertise irremplaçables dont ils disposent et en raison des lacunes évidentes de ces technologies qui doivent encore être résolues.
Sourcé par Dario Forte, fondateur et PDG de DFLabs
La plus grande conférence du Royaume-Uni sur le leadership technologique, le Tech Leaders Summit, revient le 14 septembre avec plus de 40 dirigeants inscrits pour parler des défis et des opportunités liés aux innovations les plus perturbatrices auxquelles l'entreprise est confrontée aujourd'hui. Sécurisez votre place à ce sommet prestigieux en vous inscrivant ici
Système de contrôle d'automatisation
- Que signifie « résolution » dans l'impression 3D ?
- Automatisation :changeur d'outils automatique compact pour robots collaboratifs
- Automatisation :le nouveau cobot fait le gros du travail
- Quelles sont les propriétés physiques du PTFE ?
- Maximiser vos investissements grâce à l'automatisation de la sécurité
- Combien coûte l'automatisation robotique ?
- Demandez à Atlas Copco :Que signifie avoir une certification ISO 22000 ?
- Comment fonctionnent les changeurs d'outils automatiques ?
- Que signifie Y en hydraulique ?