Pourquoi le simple fait d'augmenter les effectifs ne constitue pas une solution durable en matière de cybersécurité

Dans la plupart des services d'une entreprise, la solution la plus courante pour faire face à une augmentation de la charge de travail est simple : recruter du nouveau personnel. Si votre clientèle s'élargit, par exemple, vous aurez probablement besoin de plus d'agents dans votre centre d'appels pour gérer un volume d'interactions plus important.

Pendant des années, centres d'opérations de sécurité (SOC) Leur fonctionnement est resté globalement le même. À mesure que les organisations mettaient en place des solutions de détection des menaces conçues pour alerter leurs équipes de sécurité des attaques potentielles, elles ont constaté une augmentation rapide du nombre d'alertes qu'elles devaient examiner quotidiennement. Par conséquent, pour faire face à cette croissance, nombre de ces entreprises ont continué à étoffer leurs équipes en recrutant des spécialistes supplémentaires en sécurité informatique.

Cette stratégie, cependant, devient rapidement prohibitive en termes de coûts. En 2012 — dernière année pour laquelle des données sont disponibles —, le salaire médian pour niveau d'entrée D'après le Bureau américain des statistiques du travail, le salaire annuel des analystes en sécurité de l'information ayant moins de cinq ans d'expérience s'élevait à 1 040 000 $. Pour les cadres, ce chiffre grimpe à plus de 1 040 000 $ par an. Même pour les grandes entreprises, de telles dépenses salariales – sans parler des avantages sociaux – peuvent peser lourdement sur leurs résultats.

Un autre problème lié au recours exclusif à l'embauche pour faire face à une charge de travail plus importante est qu'un nombre significatif Pénurie de talents en cybersécurité Trouver et recruter des candidats qualifiés est devenu extrêmement difficile. Un rapport récent, présenté au Parlement britannique par un comité d'experts, estimait qu'en 2017, il y aurait une pénurie mondiale de 2 millions d'emplois dans le domaine de la sécurité informatique. Les talents étant rares, les personnes les plus douées sont courtisées avec acharnement par les grandes entreprises qui ont les moyens de les attirer. Quant aux autres, ils n'ont aucune chance.

Même si les organisations disposent des ressources financières nécessaires pour recruter plusieurs nouveaux employés et dénicher des profils d'exception, la réalité est qu'avec des milliers d'alertes à traiter (dont moins d'un cinquième requiert une intervention) et d'autres tâches administratives comme la production de rapports, le simple renforcement des effectifs ne suffira pas à éviter la saturation des SOC. Autrement dit, le contexte actuel des menaces exige des organisations qu'elles adoptent de nouvelles stratégies, en plus du recrutement de nouveaux personnels. La charge de travail est tout simplement trop importante pour se reposer uniquement sur les effectifs.

Plus précisément, les entreprises doivent accepter le fait que la réponse manuelle aux menaces n'est plus, en soi, ni durable ni particulièrement efficace. Orchestration de la sécurité L'orchestration de la sécurité, qui permet une défense automatisée, décharge les équipes de sécurité des tâches répétitives en imitant leurs actions. Ainsi, tous les employés du SOC gagnent en productivité car ils peuvent se concentrer davantage sur les menaces sérieuses et les attaques sophistiquées. L'orchestration de la sécurité offre également aux organisations la possibilité de :

• Tirer parti des intégrations technologiques avec les outils SOC existants.
• Collectez rapidement des données contextuelles provenant de sources multiples.
• Analyser les renseignements sur les menaces et recommander une ligne de conduite aux membres de l'équipe moins expérimentés.

Si votre SOC est submergé par une charge de travail en constante augmentation, l'automatisation d'une partie de vos opérations de sécurité pourrait soulager votre équipe. Plutôt que de vous lancer dans la recherche de candidats, réponse automatisée aux incidents permet à votre personnel actuel de travailler plus efficacement.