Comment les opérations de sécurité automatisées influencent le moral et la fidélisation

Affirmer que nous traversons une période difficile pour les DSI et les RSSI serait un euphémisme, un peu comme dire que le Grand Canyon est un trou dans le sol. En réalité, les décideurs en matière de cybersécurité sont confrontés à des défis sans précédent. Les violations de données à grande échelle continuent de se multiplier, laissant les organisations qui n'ont pas encore subi de piratage majeur se demander quand, et non plus si, elles en seront victimes.

Pour ne rien arranger, le nombre d'experts en sécurité de l'information ne croît pas assez vite pour répondre à la demande, ce qui engendre une pénurie de talents considérable. Sur ce blog, nous avons évoqué le fait que, face aux milliers d'alertes que les organisations traitent chaque jour et à cette pénurie de compétences, renforcement des effectifs au sein du SOC, à elle seule, ne constitue plus une stratégie de cybersécurité viable. Pour pallier le fait que l'embauche de nouveaux analystes ne soit pas une solution miracle, les SOC doivent automatiser une partie de leurs tâches à fort volume., tâches de faible complexité.

Mais qu'en est-il de la fidélisation des experts en sécurité déjà en poste, ceux qui connaissent les processus et procédures de l'organisation sur le bout des doigts ? L'automatisation des opérations de sécurité peut également s'avérer utile à cet égard. En clair, la plupart des analystes en sécurité se sont orientés vers la sécurité de l'information pour traquer les menaces potentielles et développer des solutions innovantes pour les atténuer. Ils n'ont pas choisi ce secteur pour passer des heures chaque jour à effectuer des tâches répétitives comme :

• Classification des alertes
• Identification faussement positive
• Génération de billets
• notification par e-mail
• Génération de rapports

Une étude récente de Damballa a révélé que les organisations gaspillent en moyenne 395 heures par semaine Traquer les fausses alertes (positives ou négatives). Consacrer autant de temps à ces tâches répétitives finira par nuire au moral, car les analystes commenceront à trouver leur travail monotone et à ne plus pouvoir faire preuve de créativité. Un moral bas entraîne… roulement du personnel, ce qui, compte tenu de la pénurie de talents susmentionnée — sans parler des coûts associés au processus d'intégration — devient rapidement un véritable casse-tête.

Les opérations de sécurité automatisées peuvent toutefois décharger les ingénieurs des tâches répétitives et fastidieuses et leur permettre de se concentrer davantage sur des tâches plus intéressantes et bénéfiques pour l'organisation, comme la création nouveaux procédés et la formation des jeunes membres de l'équipe. Un employé engagé est plus susceptible de rester dans l'entreprise sur le long terme.