Comment combler le déficit de compétences en cybersécurité et faire face à l'évolution des menaces ?

Le paysage des menaces et des risques a évolué de manière spectaculaire et trop rapidement pour que de nombreuses organisations puissent s'adapter ou même suivre le rythme. Les services de cybersécurité sont confrontés à un nombre croissant de menaces et doivent faire face à de nouvelles attaques alors que les cybercriminels continuent de trouver de nouveaux moyens de compromettre leurs données, celles de leurs clients et même les organisations dans leur ensemble.

En interne, les environnements des organisations continuent de se complexifier, car la dépendance à l'égard des infrastructures hybrides dans le cloud, des logiciels de la chaîne d'approvisionnement et des applications SaaS ne cesse d'augmenter. Cette situation sur-sollicite les départements IT et de cybersécurité qui ont déjà du mal à disposer des ressources adéquates, qui éprouvent des difficultés à recruter les meilleurs profils et qui sont surchargés par un trop grand nombre de fournisseurs, d'outils et de sources de données.

Face à ce défi qui englobe des facteurs internes et externes, les responsables de la cybersécurité doivent reconsidérer la manière d'organiser et de structurer leur stratégie de cybersécurité afin d'optimiser les ressources disponibles et d'utiliser des outils faciles à déployer, à gérer et à utiliser.

Voici ce qu'il faut savoir pour adapter sa stratégie de cybersécurité à la situation actuelle.

Élaborer une stratégie qui considère le cyber risque comme un risque organisationnel

Si vous avez du mal à obtenir les ressources et le financement nécessaires pour votre département, vous devez peut-être modifier votre stratégie de communication interne pour obtenir l'adhésion de l'entreprise. Cela signifie qu'il faut être clair sur l'évolution de la cybersécurité et sur la façon dont les entreprises doivent s'adapter.

Le risque de cybersécurité n'est plus seulement un risque informatique et il convient d'agir en conséquence. Les menaces et les environnements à risque ont entraîné une augmentation spectaculaire du coût des violations de données, des enquêtes forensics, des frais juridiques et des efforts de récupération. Cela signifie que le risque cyber risque inclut désormais :

• Le risque de réputation
• Le risque légal
• Le risques de conformité
• Le risque client
• Le risque lié aux données
  
• Le risque opérationnel
• Le risque financier

Cela est dû en grande partie au fait que le périmètre moyen de l'entreprise s'est « évaporé ». Les actifs critiques et sensibles sont à la périphérie et/ou souvent hébergés dans des serveurs, des systèmes et des bases de données tiers. Le passage au cloud et à la transformation numérique qui a facilité un fonctionnement plus rapide et plus optimal des entreprises a également conduit à un environnement complexe qui a augmenté la surface d'attaque d'une organisation et qui est souvent le vecteur de compromission pour les organisations non préparées.

La solution : Les responsables de la cybersécurité doivent être des leaders pour l'ensemble de l'organisation, et pas seulement pour leur département. Cela signifie qu'ils doivent communiquer efficacement sur les risques encourus, modifier leur stratégie pour s'adapter à ce nouveau paysage de menaces et obtenir davantage de ressources, de budget et de soutien dans l'ensemble de l'organisation. En obtenant l'alignement du conseil d'administration et de plusieurs départements, vous serez en mesure d'obtenir les bonnes ressources tout en obtenant le soutien de l'application des politiques et de la mise en œuvre des outils.

Remanier la stratégie de votre département de cybersécurité

En raison de circonstances extérieures, la composition de votre département de cybersécurité doit également être modifiée. La pénurie de talents en cybersécurité continue de s'aggraver et les organisations ne disposent d'aucun moyen clair pour remédier à la situation. Il s'agit là d'une question plus large qui explique pourquoi le modèle traditionnel d'une équipe de cybersécurité interne est dépassé. Il y a plusieurs raisons à cela.

Le recrutement dans le domaine de la cybersécurité est coûteux

Attirer et retenir les meilleurs talents en matière de cybersécurité peut rapidement coûter cher et prendre une grande partie de votre budget. Les salaires de départ sont élevés, tout comme les taux d'épuisement et de rotation, de sorte que vous finirez par dépenser beaucoup d'argent pour le seul recrutement d'un talent et qu'il vous en restera peu pour les technologies essentielles.

Trouver les bons talents peut s'avérer presque impossible

Entre les nouvelles menaces, les types d'attaques et l'avènement de nouvelles technologies et applications dans l'espace de l'IA et du Machine Learning, avoir des connaissances à jour en matière de cybersécurité est un défi à part entière. Le secteur évolue trop rapidement et les équipes ont besoin d'une formation ou d'une expertise constante pour faire face aux nouvelles menaces ou gérer certains outils de sécurité conçus pour les risques modernes. Les entreprises de cybersécurité s'arrachent également une grande partie des meilleurs talents. Pour de nombreuses organisations, les postes vacants dans le département de cybersécurité ne seront tout simplement pas pourvus, principalement parce qu'il n'y a pas assez de personnes qualifiées à la recherche d'un emploi.

La cybersécurité en entreprise n'est pas assez complète

Contrairement aux menaces et aux risques de sécurité, les équipes internes de cybersécurité ne travaillent pas 24h/24 et 7j/7 (et ne devraient pas le faire). Les cybercriminels avertis savent que les heures creuses peuvent être leur meilleure occasion d'essayer de pénétrer dans une organisation. Si une entreprise n'a pas mis en place les mesures adéquates, elle peut être victime d'une de ces attaques. En interne, il n'y a pas beaucoup d'options pour sécuriser complètement une organisation à tout moment.

La solution : C'est ici que la collaboration avec d'autres fournisseurs et/ou partenaires en cybersécurité peut s'avérer la plus efficace. De nouveaux partenariats et services visant à combler le manque de talents et à assurer une protection 24h/24-7j/7 peuvent constituer un atout crucial. Toutefois, comme nous le verrons dans la section suivante, il ne s'agit pas d'une autorisation pour charger votre équipe d'outils et de technologies.

Réduire la surcharge liée aux fournisseurs et la complexité des outils

Les responsabilités et les exigences en matière de cybersécurité augmentent au fur et à mesure que les organisations se développent et prennent de l'ampleur. Comme il n'est pas réaliste de développer le département en conséquence, de nombreux responsables de la sécurité choisissent de combler le manque de talents en faisant appel à des fournisseurs, des outils, des sources de données, des plates-formes et des systèmes supplémentaires.

Malheureusement, il s'agit d'un piège courant qui aboutit à un département qui a trop de fournisseurs et trop d'outils. Votre équipe de cybersécurité risque d'être surmenée, épuisée et incapable de gérer autant de sources de données disparates et de fausses alertes. Si vous disposez d'une abondance d'outils d'information sur la sécurité, la fatigue des alertes pourrait en fait avoir l'effet inverse de celui escompté.

En fonction de votre pile technologique, il peut y avoir beaucoup de faux positifs et de données à passer au crible. Une équipe de cybersécurité débordée peut finir par manquer des indicateurs de compromission clés, ce qui peut être désastreux si votre organisation finit par être victime d'une violation ou d'une compromission. Le temps de détection et de récupération sera plus long, ce qui ne fera qu'augmenter le coût d'une compromission et risque d'avoir un impact sur les activités de l'entreprise.

Avec autant d'outils et de fournisseurs à gérer, votre service de cybersécurité sera moins efficace et moins productif, ce qui signifie que votre organisation n'est pas aussi sûre et résiliente que vous le souhaitez.

La solution : Plutôt que d'essayer de compenser un service plus petit que souhaité par des outils et des fournisseurs supplémentaires, il faut s'efforcer d'avoir un service centralisé et rationalisé. Vous devez chercher à faire plus avec moins, c'est-à-dire opter pour l'efficacité. Pour ce faire, il faut regrouper les sources de données, éventuellement rechercher une suite d'outils auprès d'un seul fournisseur pour simplifier la gestion, et donner la priorité à l'amplification des capacités et des efforts existants de votre département.

Les services managés peuvent être la meilleure option pour de nombreuses organisations

Compte tenu des défis modernes auxquels de nombreuses organisations sont aujourd'hui confrontées, les services managés peuvent être la meilleure option. Il s'agit notamment des solutions MDR, MSP et XDR qui fournissent une assistance complète en matière de cybersécurité 24/7.

Ces services sont conçus pour être adaptés aux organisations et fonctionner avec leurs environnements et capacités spécifiques.

Par exemple, les services MDR fonctionnent comme une tierce partie, travaillant pour le compte de l'organisation et prenant des mesures en cas de compromission, de violation ou d'incident, externalisant les efforts de détection, de réponse et de récupération qui sont nécessaires en cas de problème.

Les services MDR for XDR visent à centraliser les sources de données existantes et sont conçus pour optimiser et rationaliser un service de cybersécurité plus important qui cherche à améliorer ses efforts de productivité.

Tous ces services managés fournissent une assistance 24/7 via un centre d'opérations de sécurité (SOC). Ils disposent d'équipes d'experts en cybersécurité qui chassent les menaces de manière proactive et cherchent à trouver des expositions, des compromissions ou des problèmes potentiels dans l'environnement d'une organisation.

Ces partenaires peuvent servir de département de cybersécurité externalisé pour les organisations qui ont du mal à trouver des talents et qui n'ont pas les ressources nécessaires pour créer un département interne.

En savoir plus sur la manière de combler le déficit de compétences à l'aide d'une solution unique.