Travail individuel sur ordinateur portable au milieu de documents dans un espace de travail concentré

L'enquête de SANS met en lumière les plans d'embauche influencés par la pandémie

avatar de l'utilisateur
Katie Bykowski
3 Lecture en une minute

Principaux résultats de l’enquête “ Combler le déficit de compétences critiques pour des centres d’opérations de sécurité (SOC) modernes et efficaces ”

En mars dernier, alors que la plupart d'entre nous travaillions encore au bureau et considérions les repas au restaurant comme allant de soi, l'institut SANS a lancé son enquête sur “Combler le déficit de compétences critiques pour des centres d'opérations de sécurité (SOC) modernes et efficaces.Deux jours plus tard, la COVID-19 était déclarée pandémie et la vie basculait dans le chaos. Ces résultats d'enquête offrent donc un aperçu précoce des incertitudes des organisations concernant le recrutement et l'externalisation de la sécurité.

L'enquête porte sur :

  • Plans de recrutement des SOC en 2020
  • Quelles sont les compétences les plus nécessaires dans le SOC d'aujourd'hui ?
  • Quelles technologies de sécurité permettent aux organisations de retarder le besoin de personnel supplémentaire ?
  • Domaines dans lesquels les organisations font appel à des prestataires de services externes pour les aider à répondre à leurs besoins en personnel
  • Où les SOC recrutent actuellement leurs nouveaux employés

Comme prévu, l'un des principaux thèmes de l'enquête est l'incertitude liée aux embauches. Le rapport indique que seulement 341 % des répondants prévoient d'embaucher du personnel de sécurité en 2020. Les grandes entreprises sont les plus incertaines quant aux embauches : près de 56 % d'entre elles se disent indécises quant à une éventuelle augmentation de leurs effectifs. Fait intéressant, seuls 291 % des répondants issus de petites entreprises ont exprimé une incertitude quant à la politique de recrutement de leur organisation.

Principaux enseignements de l'enquête SANS sur les écarts de compétences SOC

“ Les responsables du recrutement ont besoin de nouvelles recrues capables de se familiariser avec les consoles des produits SIEM et de visibilité, de travailler avec les flux de renseignements sur les menaces et de tirer parti des outils d'automatisation et d'intégration pour réduire le temps de détection, de réponse et de restauration. ”

  • Le roulement du personnel est une préoccupation constante. Lorsque des analystes juniors sont promus à des postes plus élevés, il est nécessaire de pourvoir leurs postes. Bien que la plupart des répondants indiquent un taux de roulement inférieur à la moyenne du secteur, ils constatent également des gains nuls, voire négatifs, lorsqu'on intègre les promotions internes au taux de roulement. SANS souligne que les organisations doivent privilégier le recrutement ou se concentrer sur l'adoption de technologies et de services leur permettant de gérer leurs ressources internes avec moins de moyens.
  • Forte demande de prestataires de services externes. Près de 461 000 répondants ont déclaré prévoir de maintenir ou d'accroître leur recours aux fournisseurs de services gérés. Les raisons invoquées vont de l'incapacité à attirer du personnel qualifié aux incertitudes économiques limitant les embauches. Les quatre principaux services externalisés auprès de fournisseurs de services gérés sont les suivants : fournisseur de services de sécurité gérés (MSSP) ou d'autres tiers, notamment pour les tests d'intrusion, la réponse aux incidents, le renseignement sur les menaces et l'analyse forensique.
  • Certaines compétences spécifiques à certains outils sont des prérequis pour les nouvelles recrues. Étant donné le temps nécessaire pour former un analyste débutant à l'utilisation des outils, la plupart des organisations s'attendent à ce que les nouvelles recrues connaissent déjà les outils couramment utilisés, principalement des outils open source, tels que Wireshark, Nessus et Python.
  • Les organisations souffrent d'un manque d'indicateurs pour justifier leurs besoins en ressources. Cette enquête, ainsi que d'autres enquêtes SANS, révèle que moins de la moitié des entreprises de sécurité collectent des indicateurs leur permettant de justifier leurs besoins en ressources. Par conséquent, la plupart des entreprises justifient leurs embauches par le remplacement des employés partant au départ ou par la réduction de la charge de travail des employés en poste. Ce qui manque, c'est… suivi des indicateurs pour quantifier ces affirmations, par exemple, le nombre d'événements clôturés par analyste et par équipe, le délai de détection, le délai de réponse, etc.
  • “Les outils ” multiplicateurs de force » sont essentiels à l'efficacité et à la performance des SOC. Face aux difficultés de recrutement, les entreprises devraient envisager d'autres solutions pour permettre à leurs effectifs actuels de répondre aux besoins. Par exemple, les solutions SOAR (Security Orchestration, Automation and Response) leur permettent de maintenir leurs effectifs tout en utilisant l'automatisation pour identifier et traiter rapidement et efficacement les zones à haut risque et à fort impact sur l'activité.

Alors que la pandémie continue d'affecter tous les aspects de la vie quotidienne, les SOC ne sont pas épargnés par l'incertitude ambiante. Ils sont confrontés à des menaces de cybersécurité croissantes, tandis que la pénurie de compétences s'accentue. Ce rapport offre un aperçu de l'avenir des SOC et de la manière dont ils peuvent continuer à se perfectionner durant cette période, notamment en adoptant des services et des technologies externes et en justifiant les embauches supplémentaires par des indicateurs de sécurité pertinents pour l'entreprise.

Chez Swimlane, nous nous engageons à optimiser les capacités de votre infrastructure et de vos équipes de sécurité existantes grâce à l'automatisation et à l'orchestration. Notre plateforme SOAR (Security Orchestration, Automation and Response) permet d'accroître la productivité et l'efficacité de votre équipe de sécurité en automatisant la réponse aux incidents, en consolidant et en contextualisant les données d'incidents, et en offrant une visibilité complète sur vos opérations de sécurité.

Téléchargez les résultats complets de l'enquête SOC sur les écarts de compétences, sponsorisé par Swimlane, et lisez les suggestions de SANS sur la façon de réussir votre SOC en ces temps incertains.

Rapport sur les opérations de sécurité mettant en évidence les lacunes en matière de compétences et de performances

Enquête SANS sur la réduction du déficit de compétences critiques pour des SOC modernes et efficaces

L’impact mondial de la pandémie de COVID-19 implique que toute projection prospective comporte une large marge d’incertitude. Téléchargez dès aujourd’hui l’étude SANS “ Combler le déficit de compétences critiques pour des SOC modernes et efficaces ” afin de mieux comprendre les incertitudes des entreprises concernant le recrutement et l’externalisation de la sécurité.

Télécharger

Étiquettes

Recherche

Aucun article similaire trouvé.

Demander une démo en direct