Dans l'un de mes premiers emplois, j'ai travaillé comme commis aux dossiers. J'arrivais tôt le matin et j'étais accueilli par une pile de dossiers en papier cartonné à traiter. Je passais la journée à abattre le tas, pour en être accueilli par un nouveau le lendemain. Il était clair que je n’allais jamais progresser dans ce travail.
Récemment, j'ai lu l'infographie d'un fournisseur de cybersécurité qui décrit les journaux de 350,000 1.1 machines alimentant un système de gestion des informations et des événements de sécurité (SIEM), ce qui donne lieu à un lac de données composé de XNUMX milliard d'événements de sécurité. Une couche de détection d’intelligence artificielle, employant des milliers d’algorithmes, traite ces milliards d’événements dans une couche d’investigation et une plateforme de visualisation.
Ma première pensée a été : c’est à nouveau ce travail de commis ! Comment une équipe de centre d’opérations de sécurité (SOC) peut-elle progresser dans cet environnement ? À une époque où les SOC sont plus critiques que jamais, les analystes SOC n’ont jamais été aussi sollicités par rapport au mode implacable, réactif et « toujours actif » que leur travail exige. En conséquence, le secteur de la cybersécurité risque de perdre une génération d’analystes talentueux en raison d’un moral bas, de charges de travail écrasantes et de nouveaux produits de sécurité fondés sur des approches obsolètes.
Il existe déjà aujourd’hui une pénurie bien documentée de personnel de sécurité qualifié. Selon le "(ISC)2 Étude sur les effectifs en cybersécurité», la pénurie est estimée à 2.72 millions de personnes dans le monde. L'augmentation des charges de travail contribue grandement à l'épuisement professionnel dans notre industrie. Dans un enquête menée l'automne dernier, 51 % des professionnels interrogés étaient tenus de dormir la nuit à cause du stress de leur travail, et près de la moitié travaillaient plus d'heures à temps plein.
Les équipes de sécurité se noient dans un océan de lassitude face aux alertes, de charge de travail de réponse aux incidents et de faux positifs. Dans l’écosystème de cybersécurité d’aujourd’hui, le traitement de piles d’alarmes en hauteur est considéré comme de la « sécurité ». Ce système fait échouer simultanément les clients et le personnel de cybersécurité. En effet, une étude récente montre 45 % de toutes les alertes de sécurité quotidiennes sont des faux positifs, et 75 % des organisations dépensent autant, voire plus, en faux positifs qu’en attaques légitimes. Dans une enquête multicontinentale menée auprès d'experts en sécurité, 74 % ont déclaré leur volume de faux positifs était stable ou en augmentation et 26 % ont déclaré qu'ils « désactivent les alertes parce qu'elles sont trop bruyantes ». Il n’est donc pas surprenant qu’en 2022, de nombreux professionnels de l’informatique soient départ leurs emplois – et l’industrie dans son ensemble.
Les professionnels de la cybersécurité sont chargés de protéger les entreprises vitales ainsi que les intérêts personnels et nationaux. Le coût moyen d'une violation de données étant désormais d'un record historique de 4.35 millions de dollars et 83 % des organisations ayant subi plus d'une violation, l'impact de ces professionnels sur l'entreprise est clair. Une pénurie de personnes qualifiées ne fera que rendre plus difficiles les défis liés au maintien de nos intérêts vitaux, créant ainsi un cycle terrible. Offrir le meilleur environnement de travail possible pour retenir et attirer des professionnels hautement qualifiés doit devenir notre priorité absolue, car cela est essentiel au succès commercial à long terme.
De meilleurs outils
Le problème ne peut pas être résolu en augmentant quelques salaires. Au lieu de cela, une nouvelle approche transformatrice est nécessaire dans laquelle les professionnels de la cybersécurité ont accès à de meilleurs outils et technologies afin qu'ils puissent appliquer leurs talents et leurs énergies pour répondre à leurs priorités réelles au lieu de courir après des faux positifs et des alertes de sécurité apparemment sans fin qui ne mènent nulle part et n'aboutissent à rien. une meilleure sécurité organisationnelle. Non seulement ces effectifs en cybersécurité seront plus épanouis, mais ils seront également en mesure de maintenir un équilibre réaliste entre vie professionnelle et vie privée et d’apporter une valeur tangible à l’entreprise. Sans cette double approche de la réforme industrielle, nous continuerons de voir les meilleurs et les plus brillants reconsidérer leur domaine de prédilection et chercher des opportunités ailleurs, ce qui entraînera une déstabilisation massive des infrastructures.
Nous devons immédiatement adopter de nouvelles approches axées sur la prévention à grande échelle et proposer des technologies qui réduisent considérablement la réponse aux incidents et les fausses alertes. Comme l’auteur-compositeur-interprète John Mayer décrit la gravité : « Deux fois plus, ce n’est pas deux fois mieux. » Réduire le flot d’alertes permettra d’accorder une attention plus que nécessaire. L'adoption d'une approche préventive permettra aux professionnels de la cybersécurité de se consacrer davantage à leurs véritables priorités : protéger leurs clients, vaincre les attaquants malveillants, maintenir une continuité d'activité sécurisée et générer davantage de valeur commerciale.
Les professionnels de la cybersécurité devraient être plus réfléchis et déjouer leurs adversaires plutôt que de se laisser embourber dans les alertes. La sécurité et la protection qui en résulteront apporteront encore plus d’avantages à leurs organisations. Il est possible de créer un avenir pour le secteur de la cybersécurité qui permette aux professionnels de mener une vie équilibrée tout en conservant des carrières épanouissantes sans sacrifier la sécurité des réseaux critiques.
Même si les cybermenaces continuent d’évoluer et d’augmenter, les organisations avant-gardistes qui adoptent de nouvelles approches préventives bénéficient d’une sécurité supérieure, de meilleurs résultats commerciaux et d’un travail significatif et impactant pour leurs talentueux professionnels de la cybersécurité. Utiliser une nouvelle approche préventive. Réduisez le bruit. Créez de meilleurs résultats. Conservez vos meilleurs talents.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
