Combler le fossé des compétences cybernétiques nécessitera de nouvelles technologies en plus de nouveaux talents

Bien que le «déficit de compétences» en cybersécurité soit un problème du passé, il reste un problème que les entreprises de tous les secteurs ont encore du mal à résoudre. Même avec le déficit de main-d’œuvre en cybersécurité qui a connu sa première diminution enregistrée, les charges de travail et les tâches des professionnels de la cybersécurité n’ont fait que s’intensifier et se complexifier avec une augmentation des attaques sophistiquées et rapides. L’écart le plus critique pour les équipes de sécurité dans tous les secteurs n’est pas une compétence spécifique: c’est l’écart entre le nombre croissant de tâches de cybersécurité et le personnel et l’expertise nécessaires pour les accomplir.

Même si de plus en plus d’individus entrent sur le terrain, un certain nombre de facteurs continueront de laisser la communauté de la cybersécurité jouer un jeu constant de rattrapage. Sans résoudre le fossé entre le travail et le travailleur, essayer de résoudre le fossé des compétences en embauchant en masse ne fera qu’une petite brèche dans un problème plus vaste et continu.

Ces défis incluent les évolutions des méthodes d’attaque externes, telles que la montée des attaques automatisées et des tactiques de menace avancées. Les équipes de sécurité doivent également faire face à une transformation accélérée des pratiques de main-d’œuvre et de l’infrastructure technologique, avec le passage généralisé au travail à distance et l’adoption de plates-formes logicielles en tant que service et cloud.

Avec ces défis aggravés, le manque de ressources en cybersécurité n’est plus un problème que nous pouvons résoudre avec les humains seuls. Plutôt que de travailler plus dur et de jeter plus d’humains sur le problème, nous devons leur donner les moyens de travailler plus intelligemment.

Pour travailler plus intelligemment, nous devons repenser l’intelligence autour des outils de sécurité avec lesquels nous équipons nos professionnels, et les rôles que les nouvelles technologies peuvent jouer pour augmenter et accélérer les tâches de cybersécurité. Les professionnels de la cybersécurité, quel que soit leur niveau de compétence, utilisent souvent des outils hérités qui génèrent un flux constant d’alertes. En conséquence, beaucoup passent plus de 25% de leur temps à traquer les «faux positifs»; activité bénigne qualifiée à tort de menaçante, selon un rapport récent. La bonne technologie, cependant, peut analyser ces données de manière autonome, ne coupant le bruit au premier plan que l’activité la plus menaçante.

Deuxièmement, les attaques à la vitesse de la machine comme les ransomwares, qui verrouillent des écosystèmes numériques entiers en quelques secondes, dépassent la capacité de réaction des humains. Même l’analyste le plus talentueux n’a pas de temps de réponse surhumain. Ils ont également besoin de dormir, de faire des pauses et de passer des week-ends. Nous avons besoin d’une technologie de sécurité capable de lutter de front contre ces menaces sans intervention humaine, repérant et arrêtant les attaques rapides en un instant avant qu’elles ne s’intensifient et ne causent des dégâts.

Nous avons besoin de technologies qui non seulement alertent les professionnels de la sécurité, mais qui nous permettent également de tirer le meilleur parti des talents humains disponibles. L’IA est parfaitement positionnée pour répondre à cette tâche. La puissance de l’intelligence artificielle / apprentissage automatique (AI / ML) pour effectuer le triage initial et la réponse aux incidents de sécurité est la façon dont les équipes humaines vont reprendre le contrôle.

Cependant, toutes les IA ne sont pas créées égales. Combler le fossé nécessite un changement d’orientation, passant du simple remplacement des humains par l’automatisation à l’augmentation des humains avec des technologies autonomes et d’auto-apprentissage. Ces technologies autonomes fonctionnent en tandem avec les humains. Par exemple, lorsqu’une activité menaçante se produit, cette IA peut connecter des événements disparates pour discerner immédiatement toute l’étendue de l’incident et recommander une action de correction. Ici, l’humain reste pleinement maître de l’enquête sur les incidents et de la boucle d’atténuation, mais ils sont capables de partir d’un lieu d’action enquêtée plutôt que de l’évaluation initiale de l’incident – ou pire, de la réponse à l’incident – leur faisant gagner des heures.

L’IA auto-apprenante est particulièrement bien placée pour faire le gros du travail pour les professionnels de la sécurité, les libérant ainsi pour des activités de haut niveau. Plutôt que d’analyser les faux positifs, les analystes peuvent examiner des rapports d’incident détaillés et générés par l’IA, puis utiliser leur expertise pour prendre des décisions de haut niveau sur la marche à suivre.

Combler à la fois le manque de ressources et de compétences nécessitera plus que de nouveaux talents, mais exigera l’adoption de technologies de pointe. Le véritable pouvoir de l’IA auto-apprenante ne consiste pas à gérer les tâches de base des humains, mais également à suralimenter leurs compétences existantes et à les dépasser souvent, augmentant ainsi leurs capacités à suivre le rythme et la gravité des menaces d’aujourd’hui.

Marcus Fowler est le directeur de la menace stratégique chez Darktrace.