• ÉTUDE DE CAS

Softcat surmonte la pénurie de main-d'œuvre en cybersécurité grâce à Swimlane

Découvrez comment Swimlane aide Softcat.

Demander une démo
Bannière d'étude de cas Softcat illustrant la réussite dans la réduction du déficit de compétences en cybersécurité grâce à l'automatisation Swimlane.

Étude de cas

Arrière-plan

La pénurie de main-d'œuvre en cybersécurité touche tous les secteurs d'activité à l'échelle mondiale. Ce défi est exacerbé par la multitude d'outils différents utilisés, qui impactent les équipes au sein des entreprises, notamment les équipes de sécurité. En automatisant les processus répétitifs tels que le tri des alertes de phishing ou SIEM, Softcat permet à ses talents de se concentrer sur des tâches plus stratégiques et, par conséquent, de les fidéliser. La solution d'automatisation de la sécurité low-code de Swimlane a permis à Softcat d'améliorer son efficacité opérationnelle et de fidéliser ses talents, deux facteurs clés pour le développement de son offre de services de cybersécurité.

Plateforme de services de cybersécurité gérés

Matthew Helling, responsable des services de cybersécurité chez Softcat, explique comment Swimlane sert de système d'enregistrement.

Logo Softcat : Un logo minimaliste représentant le principal fournisseur mondial de services de cybersécurité gérés.

Principaux défis

Aucune entreprise n'est à l'abri de la pénurie de compétences en cybersécurité.

Matt Helling, responsable des services de cybersécurité chez Softcat, explique : “ À mesure que nos clients développent leurs pratiques de cybersécurité en interne, ils doivent adopter de plus en plus de plateformes. Pour gérer ces plateformes, ils ont besoin de personnel supplémentaire. Et pour étoffer leurs équipes, ils doivent trouver et recruter des personnes qualifiées, puis les former et les faire progresser en continu. C’est très complexe. Nous avons conçu nos services pour tenter de résoudre certains de ces problèmes, en prenant en charge la gestion des plateformes et des ressources humaines pour nos clients. ”

Softcat a rapidement compris que la pénurie de main-d'œuvre en cybersécurité que subissaient ses clients l'affecterait également. Bien que son implantation à Marlow, en périphérie de Londres, lui assure un accès facile aux talents, le marché du travail y est extrêmement concurrentiel et le recrutement y est onéreux. Afin de développer son offre de services, Softcat devait recruter, former, perfectionner et fidéliser une équipe d'analystes en sécurité pour accompagner ses clients.

Pour fidéliser ce groupe d'analystes de haut niveau, difficiles à recruter, Softcat devait limiter la charge de travail fastidieuse liée à la gestion des alertes. Les tâches répétitives et monotones ne constituent pas une utilisation optimale du temps d'un analyste senior. Ce dilemme est aggravé par le fait qu'il est impossible de le résoudre en confiant le tri manuel des alertes à des analystes juniors insuffisamment compétents pour gérer un volume important d'alertes. C'est ainsi que les menaces se perdent dans le bruit et que des erreurs sont commises. Bien que 99,91 % des alertes présentent un risque très faible, il suffit de manquer un infime pourcentage d'alertes à haut risque pour mettre Softcat et ses clients en situation de vulnérabilité.

Softcat savait que l'automatisation était la seule solution pour résoudre ce problème complexe. L'entreprise avait besoin d'une plateforme d'automatisation robuste qui déchargerait le personnel du traitement manuel des alertes et lui permettrait de se concentrer sur les événements critiques et les analyses.

Les fournisseurs de services gérés (MSP) supervisent les infrastructures de nombreux clients, ce qui génère des milliers, voire des dizaines de milliers, d'alertes nécessitant toutes une intervention. Sans automatisation, chaque alerte doit être examinée manuellement, et il faut naviguer entre les différentes plateformes pour la clôturer. Face à un tel volume d'alertes, il est inévitable qu'un élément critique passe inaperçu.

Les analystes peuvent aussi se lasser des tâches monotones, comme le tri constant d'alertes de faible fiabilité. Ils ne sont pas devenus analystes en criminalistique numérique ou en sécurité pour se contenter de clôturer des tickets toute la journée. Ils préféreraient se consacrer à des missions stratégiques, et leurs compétences étant très recherchées, il leur est facile de trouver des opportunités pour évoluer, se perfectionner et développer leurs aptitudes.

En dehors de Londres, si les talents sont facilement disponibles, le recrutement y est extrêmement concurrentiel et coûteux. Afin de développer son offre de services, Softcat devait recruter, former, perfectionner et fidéliser une équipe de base d'analystes en sécurité pour accompagner ses clients.

Directement de la source

Aménagement intérieur des bureaux de Softcat, représentant le partenariat technique et l'espace de travail du principal revendeur informatique.
Logo Softcat : Un logo ovale violet représentant le principal fournisseur d’infrastructures et de services informatiques.

Avec Swimlane, nous n'avons pas eu à nous conformer à un modèle préétabli. Swimlane nous a permis de créer une solution adaptée à nos besoins et à notre mode de fonctionnement.

Matthieu Helling
Responsable des services de cybersécurité
Symbole de témoignage client représentant les recommandations de pairs du secteur et les histoires de réussite client vérifiées.

SOLUTION

Pourquoi Swimlane ?

Avantages:

  • Conserver les professionnels de la sécurité talentueux
  • Réduire les risques grâce à une réponse plus cohérente
  • Une meilleure visibilité à travers des systèmes disparates
  • Économies immédiates équivalentes à 4 employés
  • Expérience client améliorée
  • Permettre une mise à l'échelle rapide des services

“ Face à l’afflux de clients souhaitant nous rejoindre, nous savions qu’il nous fallait automatiser nos processus ”, a déclaré Helling. “ En raison du volume important de nouveaux clients, nous avons finalement anticipé de 12 mois le développement de nos capacités d’automatisation. ”

Justifier la valeur de l'automatisation auprès des parties prenantes internes de Softcat a été simple et rapide. Leur analyse s'est concentrée sur le nombre de nouveaux clients et le volume prévisionnel d'alertes et de tickets susceptibles d'être générés. Ils savaient que sans automatisation, il leur faudrait recruter plusieurs personnes supplémentaires pour traiter ce volume de données. Compte tenu du coût d'acquisition et de formation de nouveaux talents, il est vite apparu évident qu'investir dans l'automatisation était la solution la plus simple, la plus rapide et la plus rentable pour développer l'activité.

Dans leur recherche d'une solution d'automatisation, Softcat a d'abord défini les cas d'usage prioritaires sur lesquels concentrer leurs efforts afin d'optimiser le temps de leur équipe sans compromettre la qualité de service offerte à leurs clients. Une fois ces cas d'usage prioritaires définis, Softcat a lancé un appel d'offres auprès de cinq fournisseurs pour évaluer comment chacun répondrait à ses exigences. Softcat a ensuite sélectionné trois finalistes, parmi lesquels Swimlane a finalement été retenu.

De nombreux fournisseurs de solutions SOAR (Security Orchestration Automation and Response) mettent en avant leurs contenus et playbooks prêts à l'emploi. Si la plateforme d'automatisation low-code de Swimlane offre également ces fonctionnalités, c'est son puissant moteur d'automatisation qui a séduit Helling. Son approche indépendante des flux de travail et des technologies permet aux clients de personnaliser leurs cas d'usage pour les adapter à leurs environnements spécifiques. “ Avec Swimlane, nous n'avons pas eu à nous contenter d'un modèle préconçu. Swimlane nous a permis de créer une solution adaptée à nos besoins et à notre mode de fonctionnement ”, explique Helling.

Une autre fonctionnalité remarquable de la plateforme Swimlane, comparée à celle d'autres fournisseurs SOAR, réside dans sa capacité à automatiser des processus allant au-delà du centre des opérations de sécurité (SOC). Softcat a constaté que les autres plateformes se concentraient exclusivement sur les cas d'usage liés à la sécurité. “ Ce qui nous plaît chez Swimlane, c'est qu'elle permet également à notre service informatique interne d'automatiser certains processus comme la gestion des arrivées, des mutations et des départs. De plus, d'autres services de l'entreprise souhaitent explorer les possibilités offertes par la plateforme. ”

RÉSULTATS

Des gains rapides grâce à l'automatisation

Lorsqu'un employé saisit un mot de passe incorrect à plusieurs reprises, son compte est bloqué. Aussi anodin que cela puisse paraître, il s'agissait du principal problème que Softcat devait résoudre, car il générait des milliers de tickets chaque mois. La résolution de ces tickets nécessitait entre trois et huit minutes de la part des analystes, tandis que l'employé restait bloqué et immobilisé.

Avec une durée moyenne de cinq minutes et demie par ticket, ce cas d'utilisation à faible risque aurait nécessité davantage de personnel ou d'automatisation. Après avoir rapidement automatisé ce cas d'utilisation, Softcat a développé d'autres cas d'utilisation couvrant divers domaines, comme la création de rapports personnalisés.

30% Croissance de l'acquisition de clients : Le retour sur investissement (ROI) des investissements technologiques est crucial. Swimlane simplifie le suivi du ROI grâce à des tableaux de bord et des rapports intuitifs. Softcat a constaté un impact majeur sur les coûts liés à l'acquisition de chaque nouveau client. À ce jour, Softcat a automatisé 14 cas d'usage grâce à la plateforme Swimlane, ce qui lui a permis d'intégrer 301 000 clients supplémentaires sans augmenter ses effectifs. Son équipe dispose encore de ressources pour accroître sa capacité.

Système d'enregistrement pour la sécuritéL'un des principaux avantages de l'intégration de Swimlane avec d'autres solutions de l'environnement Softcat réside dans la possibilité pour leurs analystes d'utiliser Swimlane comme interface principale pour interagir avec ces solutions. Lors du déploiement d'un nouveau SIEM après la mise en place de Swimlane, ils ont rapidement constaté qu'il serait bien plus simple de l'intégrer via Swimlane plutôt que de former le personnel à une nouvelle plateforme.
Fidéliser et développer les talents en sécurité : Swimlane a également permis à Softcat d'investir dans son personnel et de favoriser son évolution. Les analystes de niveau 1, initialement recrutés pour gérer le volume important d'alertes, disposent désormais de plus de temps. Softcat a ainsi pu approfondir leur formation, développer leurs compétences et les promouvoir à des postes plus élevés. Comme l'a souligné Helling : “ Cet investissement dans nos collaborateurs nous permet de les fidéliser. ”

Blog

Pourquoi InComm Payments a choisi Swimlane pour unifier son infrastructure technologique

En savoir plus
Blog

Opérations de sécurité automatisées pour les fournisseurs de services de sécurité gérés (MSSP)

En savoir plus
Blog

ProCircular optimise ses opérations de sécurité grâce à une automatisation low-code flexible.

En savoir plus

Explorez la turbine de couloir de nage

La plateforme d'automatisation de sécurité la plus performante au monde

Explorez Turbine
Fond abstrait à dégradé bleu : imagerie géométrique conceptuelle pour les interfaces SaaS modernes et natives du cloud.