Les équipes de sécurité doivent renforcer en permanence leurs contrôles de cybersécurité et leur expertise pour tenir le choc face au panorama des menaces en constante évolution. En termes de ressources humaines, cependant, il n’y a pas suffisamment de talents sur le marché et cela ne va pas changer de si tôt.
Assurément, le secteur essaie d’attirer de nouvelles ressources, allant même jusqu’à présenter aux élèves de primaire les carrières liées à la sécurité. Les universités ajoutent de plus en plus de programmes et d’offres de diplômes liés à la cybersécurité. Et les entreprises sont plus proactives dans leurs tentatives pour attirer des professionnels des autres domaines.
Malheureusement, le besoin est trop grand pour que même ces efforts comblent le manque de compétences en cybersécurité dans un proche avenir. Entre-temps, votre entreprise doit trouver une manière d’améliorer sa posture de sécurité malgré ce manque de talents. Cela nécessite d’être plus ciblé et plus créatif en ce qui concerne votre approche des Security Operations.
Manque de talent en cybersécurité dans un panorama des menaces périlleux
Le nombre de cyberattaques augmente constamment année après année. Les données de l’ Identity Theft Resource Center (ITRC) montrent qu’il y a eu plus de 13 000 violations de données confirmées entre 2005 et 2020, dont près de la moitié (plus de 6 200) ont eu lieu ces quatre dernières années uniquement.
Dans le même temps, les entreprises continuent d’adopter la transformation numérique et collectent d’énormes quantités de données, ce qui augmente le risque d’exposition de documents sensibles. Les fuites massives d’informations à caractère personnel (PII), telles que les 267 millions de documents d’utilisateurs Facebook trouvés sur une page non sécurisée, ne sont plus une nouveauté.
Entre-temps, des menaces zero-day se multiplient, les logiciels malveillants de l’Internet des objets (IoT) créent des botnets à partir d’appareils numériques non sécurisés, et les rançongiciels représentent désormais une industrie de plusieurs milliards de dollars.
Les cybercriminels sont de plus en plus audacieux. Les violations de données de tierces parties, telles que le piratage récent de SolarWinds , peuvent impacter littéralement des centaines d’agences gouvernementales et d’entreprises de premier plan en même temps.
Ces tendances ne sont pas limitées à une poignée de secteurs, car les cyberattaques frappent en permanence de nouveaux vecteurs. En 2020, presque tous les secteurs, de l’agriculture à l’immobilier, la construction et les soins de santé, ont été victimes de violations de données.
La volonté des hackers de tout faire pour un gain illicite n’est pas surprenante, et ils prospéreront si les entreprises continuent à se reposer sur des équipes informatiques avec peu de personnel et de compétences.
Le manque de talents en expansion dans la cybersécurité
La réussite des acteurs malveillants provient, en partie, d’une topologie réseau en transformation qui nécessite de nouveaux outils plus dynamiques pour leur défense. Mais le plus grand problème est la pénurie bien documentée d’experts en cybersécurité.
Aux États-Unis, par exemple, le rapport entre l’offre et la demande pour le personnel de cybersécurité n’était que de 1,8 en 2020, contre 3,34 pour l’ensemble des secteurs d’activité, selon CyberSeek.
Le rapport de 2020 State of Cybersecurity d’ISACA a révélé que 62 % de plus de 2 000 professionnels de la cybersécurité ayant répondu à l’enquête avaient le sentiment que leur entreprise manquait de personnel, et 57 % avaient des postes vacants en cybersécurité.
Une enquête de 2019 du Center for Strategic & International Studies a révélé que 82 % des responsables avaient fait l’expérience d’une pénurie de compétences en cybersécurité. Sept responsables sur 10 pensent que cette pénurie est provoquée par des « dommages directs et mesurables à leurs entreprises ».
Le problème est évident : la pénurie de talents en cybersécurité entrave gravement la capacité des entreprises à protéger leurs actifs numériques les plus importants.
Alors, comment votre équipe des Security Operations traite-t-elle ce problème ?
Quatre manières de traiter la pénurie de talents actuelle
1. Soyez plus sélectif lors des recrutements en informatique
Il est difficile de nos jours de se reposer totalement sur les généralistes. Le secteur bouge et évolue si rapidement que vous devez trouver des talents avec des compétences spécifiques, notamment la sécurité cloud. En effet, dans le rapport State of Cybersecurity 2020 de CompTIA, 85 % des entreprises participant à l’enquête ont déclaré adopter désormais une approche plus spécialisée de leurs équipes de sécurité.
Les compétences techniques ne sont qu’une partie de l’équation. En plus de disposer de l’expérience dans les spécialités informatiques, vos candidats doivent mettre en avant une variété de compétences personnelles. Comme ils vont être les défenseurs de votre sécurité, ils doivent être en mesure de collaborer et de communiquer avec différentes parties prenantes.
Tout cela s’ajoute au fait que le recrutement de talents en cybersécurité n’est pas bon marché. Pour des analystes de sécurité, par exemple, le salaire annuel moyen est souvent à six chiffres (ZipRecruiter définit la moyenne américaine à 91 700 dollars en janvier 2021, mais pour attirer les meilleurs talents, vous devrez probablement viser plus haut). En fait, U.S. News and World Report a identifié que les analystes les mieux payés percevaient en moyenne 128 640 dollars en 2019.
Évidemment, attendez-vous à payer bien plus pour les spécialistes de niveau plus élevé requis pour votre équipe de sécurité. Les ingénieurs en sécurité des applications, par exemple, percevaient en moyenne près de 130 000 dollars en salaire annuel, et certains jusqu’à 180 000 dollars.
2. Fidélisez vos talents
Le recrutement n’est que le premier obstacle, la rétention est un combat tout aussi important. Il est courant pour les professionnels de la sécurité de quitter leur employeur après quelques mois seulement.
L’enquête de l’ISACA a révélé que 59 % de ceux qui partent sont en fait recrutés par d’autres sociétés. Cependant, la moitié déclare également partir en raison des maigres incitations financières, et un nombre égal de personnes cherche de meilleures conditions en raison du nombre limité de promotions et d’opportunités de développement.
Tous ces facteurs signifient que vous devez constamment encourager vos talents en cybersécurité et offrir de nouvelles incitations et opportunités d’avancement.
3. Établissez une culture de la sécurité
Le rôle d’un responsable de la sécurité des systèmes d’information (CISO) est de plus en plus important, et pas seulement car il fournit une stratégie et du support et s’assure que le service informatique n’est pas surchargé par des attentes irréalistes. Le CISO apporte aussi une perspective de sécurité aux cadres afin que la cybersécurité ne soit pas une réflexion a posteriori, mais qu’elle soit au centre de toutes les grandes décisions de l’entreprise. Cette perspective de sécurité se répand ensuite dans toute l’organisation jusqu’à ce qu’elle imprègne toutes les opérations de l’entreprise.
4. Exploitez l’expertise des tierces parties
Qu’elles souhaitent compléter leurs équipes de sécurité ou externaliser totalement la sécurité, de plus en plus d’entreprises se tournent vers une expertise en cybersécurité de tierces parties. La 2020 CISO Benchmark Study de Cisco a révélé une croissance importante de l’externalisation cette dernière année, probablement stimulée par la complexité croissante de la fourniture d’une cybersécurité fiable. Le rapport a révélé que la principale raison à l’externalisation revêtait un caractère économique, immédiatement suivie par la volonté d’une réponse rapide aux incidents.
L’une des plus grandes difficultés à laquelle les équipes informatiques et de sécurité sont confrontées est la prolifération des outils, qui sont non seulement plus complexes à gérer mais continuent également à contribuer à la désensibilisation aux alertes.
Par ailleurs, la création d’une équipe en interne de professionnels, puis sa dotation en outils dont ils ont besoin pour atteindre tous les objectifs de cybersécurité coûte des millions de dollars par an, en supposant de surcroît qu’il soit possible de conserver les talents requis.
L’exploitation de l’expertise externe vous aide à améliorer l’efficacité de vos Security Operations quel que soit l’échelon auquel se trouve votre entreprise dans son parcours de la maturité de la sécurité. Un partenariat avec un fournisseur de sécurité expérimenté revient à disposer d’un prolongement de votre équipe, à votre disposition 24h/24 7j/7. Des experts externes aident non seulement à traiter la pénurie de talents en cybersécurité, mais aussi à améliorer votre posture de sécurité dans la durée.
Comment Arctic Wolf peut aider
Les solutions de Security Operations d’Arctic Wolf® gérées par notre Concierge Security® Team peuvent aider à résoudre vos difficultés d’efficacité en termes de sécurité et à atténuer votre pénurie de talents en cybersécurité. Nos experts surveillent votre environnement 24h/24 7j/7 en temps réel, et une équipe dédiée travaille directement avec votre personnel informatique. Nous n’allons pas uniquement nous concentrer sur les tactiques, nous effectuons également des tâches stratégiques.
Découvrez comment notre Concierge Security Team (CST) aide à combler votre pénurie en talents de sécurité pour assurer la protection de votre entreprise.
Autres ressources
- Rejoignez la conversation Arctic Wolf sur Facebook, Twitter, LinkedIn et YouTube
- Visitez arcticwolf.com pour en savoir plus sur nos solutions de Security Operations
- Si vous êtes prêt à vous lancer, demandez une démonstration ou obtenez un devis aujourd’hui
