S'attaquer à la pénurie de main-d'œuvre qualifiée en sécurité

Les incidents de cybersécurité représentent actuellement l'une des menaces les plus graves pour les organisations . Pourtant, dans le paysage actuel de la sécurité des entreprises les responsables de la sécurité ont la tâche impossible d'assurer la sécurité d'une organisation aux ressources de plus en plus limitées – y compris une pénurie de main-d'œuvre qualifiée qui semble être en augmentation.

prédit Cybersecurity Ventures ] Il y aura 3,5 millions d'emplois en cybersécurité vacants d'ici 2021. En résumé, les prévisions d'emploi en cybersécurité n'ont pas été à la hauteur de la montée de la cybercriminalité et les responsables de la sécurité s'efforcent de trouver les bons candidats pour occuper des postes vacants. 19659003] Cette tendance négative de l'emploi s'est reflétée dans une récente enquête commanditée par OpenText avec le SANS Institute . Selon l’étude, 56,8% des personnes interrogées ont déclaré que le manque de personnel et de compétences constituait le principal obstacle à une intervention efficace en cas d’incident. Compte tenu de l'augmentation attendue des emplois en cybersécurité au cours des prochaines années, le déficit de compétences est un défi de taille qui doit être résolu.

Mais qu'est-ce qui le cause?

La pénurie de ressources et les préoccupations à long terme des responsables de la sécurité

] Les ressources font l’objet de deux facteurs distincts:

• Pas assez de personnes ce qui signifie qu’il n’ya pas assez de puissance humaine dans l’organisation de sécurité de l’entreprise, souvent quantifiée par les postes vacants et les rôles de sécurité non remplis. En Amérique du Nord, l'une des explications possibles est que, même si elles sont devenues de plus en plus courantes au cours des dernières années, les universités accréditées commencent tout récemment à offrir des diplômes dans des domaines liés à la cybersécurité. La plupart des programmes sont naissants et prometteurs, mais ne produisent actuellement pas assez de candidats pour pourvoir les postes disponibles en cybersécurité dans le monde entier. Le résultat laisse aux responsables de la sécurité des postes vacants qui restent souvent vacants pendant des semaines, des mois voire des années.
• Pas assez de compétences ce qui signifie que les CV mal remplis sont souvent considérés comme des postes de sécurité non remplis. Cela est probablement dû à un manque de candidats pleinement qualifiés, ce qui signifie que les responsables de la sécurité adaptent leurs pratiques d'embauche pour inclure davantage de personnel de sécurité moins qualifié ou moins expérimenté. Cela signifie que les équipes ont un profil démographique plus "junior" et moins technique que par le passé, laissant un écart dans la contribution attendue des membres de l'équipe que les responsables de la sécurité devraient surmonter.

Face à ces problèmes de personnel, la détection des points finaux et la réponse ( On peut compter sur la technologie EDR pour contribuer à la charge de travail liée à la sécurité.

Rôle de la technologie EDR pour combler le déficit de compétences

Le centre des opérations de sécurité reçoit en moyenne 10 000 alertes de sécurité par jour dont 80% sont des faux positifs. De nombreuses grandes entreprises et organisations rapportent des chiffres beaucoup plus élevés 27% des équipes informatiques traitant plus d'un million de menaces par jour. Considérant que, en moyenne les équipes d’intervention en cas d’incident sont composées de 2 à 5 membres, il n’ya tout simplement pas assez de temps dans la journée ni de puissance humaine disponible pour que les équipes de sécurité puissent gérer confortablement la charge de travail sans l'assistance de la technologie EDR.

EDR est un sous-ensemble de la sécurité des terminaux. Il se concentre sur la découverte de compromis numériques et sur la prise de mesures réactives pour rétablir l'environnement de confiance dans un environnement informatique. Dernière ligne de défense d'une organisation contre le vol numérique, elle vise à découvrir et à remédier à un compromis bénin avant qu'il ne dégénère en une violation de données plus intrusive. La technologie EDR, aussi bien les équipes expérimentées que les équipes de réponse aux incidents (RI) expérimentées, sont habilitées à en toute confiance et de manière globale pour répondre à toute menace, y compris les vulnérabilités héritées, les attaques externes ciblées et les menaces internes. EnCase associe un logiciel puissant à une interface et des flux de travail simples pour répondre aux besoins de tous vos employés en sécurité, qu'ils soient débutants ou novices dans l'équipe,

Avec EnCase, vous pouvez:

• Éviter l'effacement manuel. et recréer une image avec une correction chirurgicale par câble;
• Donner la priorité à une réponse d’alerte avec une intelligence de menace intégrée et un scoring d’événement; et,
• Évaluez pleinement les attaques avancées et ciblées avec un ensemble complet de fonctionnalités DFIR / Tier III

En donnant la priorité aux informations de sécurité les plus pertinentes et critiques et en automatisant les tâches manuelles et répétitives, les responsables de la sécurité peuvent commencer à faire pencher la balance retour vers l'équilibre dans la lutte contre les adversaires modernes.

En savoir plus

En savoir plus sur EnCase Endpoint Security et découvrir comment remédier au déficit de compétences avec la technologie EDR dans notre dernier livre blanc, Réponse sans peur avec OpenText EnCase. Vous pouvez également en savoir plus sur la recherche effectuée par le SANS Institute dans mon précédent article de blog – et restez à l'écoute pour mon prochain article sur la nécessité d'une visibilité continue du point final.

Rejoignez-moi à Enfuse pour apprendre à répondre aux besoins changeants du paysage de la sécurité des entreprises.