Créer une nouvelle génération de professionnels de la cybersécurité

Il y a près de dix ans, alors que les organisations peinaient à livrer des projets et des applications répondant aux attentes de l'ensemble de l'entreprise et apportant une valeur ajoutée, le mouvement DevOps, qui combinait le développement logiciel et l'exploitation des systèmes, a vu le jour.

À ses débuts, le terme DevOps était principalement lié à la culture d'entreprise : en encourageant la collaboration entre les employés des services de développement et d'exploitation, les organisations étaient mieux à même de lever les obstacles susceptibles d'empêcher un projet de fonctionner comme prévu. Plus récemment, le terme s'est étendu à la désignation d'un rôle spécifique au sein d'une organisation : celui de la personne possédant les compétences nécessaires pour assurer à la fois le développement (programmation) et l'exploitation.

Le paysage actuel des menaces en cybersécurité

Face à un paysage de menaces en cybersécurité de plus en plus périlleux et à des milliers d'alertes de sécurité auxquelles sont confrontés chaque jour les SOC — ce qui rend leur travail difficile à accomplir efficacement —, nous avons besoin aujourd'hui d'une transformation similaire en matière de sécurité de l'information, à l'instar de celle qui a donné naissance au DevOps : une fusion des cultures et des personnels du développement et de la sécurité de l'information, qui aboutirait à terme à un nouveau type de professionnel maîtrisant à la fois le développement et la résolution des menaces.

Une façon pour les organisations de commencer à développer ces employés polyvalents consiste à intégrer les nouvelles recrues possédant une expertise en programmation et à leur dispenser une formation interne en sécurité de l'information. Bien entendu, en tenant compte du nombre croissant d'alertes Face à la quantité de données que les entreprises reçoivent chaque jour, les responsables peinent à trouver le temps de dispenser une formation interne en sécurité. Souvent, même les professionnels chevronnés de la sécurité informatique ne possèdent pas les compétences nécessaires pour concevoir des requêtes complexes, analyser les données et assurer la circulation multidirectionnelle des données entre les systèmes, ce qui explique pourquoi ils doivent recruter des développeurs. Bien que ce ne soit pas la solution miracle, orchestration de la sécurité peut contribuer à résoudre tous ces problèmes.

capacités avancées d'orchestration de sécurité automatisée

Orchestration de la sécurité automatiquement Permet une interaction complexe avec divers systèmes sans nécessiter une compréhension technique approfondie de chaque solution. Cette fonctionnalité permet aux membres expérimentés de l'équipe de modéliser des capacités complexes, exploitables par tous les membres. Elle est extrêmement précieuse pour une organisation, car elle permet aux jeunes recrues et aux nouveaux employés d'acquérir rapidement des compétences pointues et une connaissance institutionnelle, sans avoir besoin de plusieurs mois, voire d'années, à développer. Un flux de travail supplémentaire propose des actions recommandées aux membres de l'équipe en cas d'intervention manuelle, leur permettant ainsi d'acquérir une expérience pratique en sécurité, complémentaire à leurs compétences en développement.

À mesure que ces développeurs acquièrent des connaissances en matière de sécurité de l'information, ils peuvent commencer à aider les entreprises à se doter d'une défense plus robuste contre les menaces de cybersécurité grâce à l'intégration et au partage de données.

Autrement dit, c'est cette nouvelle génération de professionnels qui sera la mieux préparée à relever les redoutables défis sécuritaires de demain.