Quand la sécurité informatique va au-delà de la technologie

En prenant en compte ce qui s’est déjà passé, on peut dire aujourd’hui sans même douter qu’il est impossible d’éliminer la cyber malveillance de manière absolue.

D’une certaine manière les cyberattaques deviennent inévitables. La faille de sécurité Log4shell, l’attaque informatique subi par Colonial Pipeline et la contamination de plusieurs milliers d’entreprises à travers Solarwinds, mettent en évidence une réalité bien sombre. La cyber malveillance a le vent en poupe. Et elle est beaucoup plus efficace et en avance que tous les dispositifs que nous pouvons imaginer déployés pour lutter contre.

Cet article va aussi vous intéresser : Repenser la sécurité informatique des espaces de travail à l’ère du travail hybride

Cette situation est si pesante peut-être parce que nous avons passé tout notre temps à miser sur la technologie pour contrer la malveillance. Si de manière pratique l’outil et les équipements sont nécessaires, on observe qu’ils ne peuvent même pas suffire à répondre aux besoins réels même de moitié.

« En dépit de ce que vous diront la plupart des éditeurs et experts, la réponse n’est pas simplement « d’acheter plus d’outils ». Bien que les technologies et les outils jouent un rôle précieux dans la protection des organisations, on n’évoque pas assez souvent les solutions « non techniques » à la disposition des organisations cherchant à renforcer leur sécurité. Fort dans mon expérience en tant que RSSI et dans la réponse aux incidents, je souhaite offrir mes conseils quant aux mesures que les équipes informatiques opérationnelles et de sécurité devraient prendre en compte pour reprendre le contrôle et adopter une approche plus proactive. », explique Chris Hallenbeck, responsable de la sécurité des systèmes d’information chez Tanium.

Tout d’abord il faut faire une approche au niveau de la ressource humaine. Effectivement on observe une certaine homogénéité dans le secteur de la sécurité informatique. Par exemple, on peut observer que parmi le personnel, il y a près de 20 % de femmes. Même si cela ressemble à une sous-représentation, on peut noter clairement que contrairement à d’autres secteurs la sécurité informatique fait mieux. Le plus long, le plus gros problème des ressources humaines dans le secteur de la cyber sécurité est le manque criard de compétences. Tous les spécialistes sont unanimes sur ce fait, la main-d’œuvre manque énormément.

« Cet effort doit commencer avec le processus de recrutement : cherchez d’abord à créer un pipeline de talents diversifié (genre, âge, expérience, formation, région géographique etc.). Et si vous vous accrochez encore à la peur de « passer à côté » de candidats plus qualifiés en faisant de la diversité une de vos priorités, il est temps de lâcher prise. Il existe une pléthore de candidats incroyablement qualifiés dans les catégories sous-représentées — il vous suffit de faire un petit effort pour les trouver. », explique Chris Hallenbeck.

« Enfin, réfléchissez à la nécessité d’embaucher des spécialistes de la sécurité (des individus disposant d’une expérience ou des diplômes adéquats) ; ou à la possibilité de faire appel à des profils capables de s’adapter et de faire preuve de sens critique, et de leur dispenser la formation adéquate. Élargissez les critères de ce que vous considérez comme un candidat « qualifié », en particulier pour les postes de débutant, afin de profiter d’une main-d’œuvre bien plus diversifiée. », ajouta ce dernier.

Pour ce qui en est du manque de compétences dans le domaine, cela fait déjà plusieurs années qu’il a été observé. Et chaque année le même problème s’aggrave sans qu’aucune solution véritable ne soit trouvée. À en croire Cyber Security Ventures, il y aurait depuis le début de l’année 2022 près de 3,5 millions de poste non pourvu dans le secteur de la sécurité informatique.

« Mon conseil, notamment pour les petites entreprises, est d’envisager sérieusement la possibilité de faire appel à un fournisseur de services externe pour renforcer leur équipe. Face au manque de personnel informatique et de sécurité, ces MSP représentent donc une bonne opportunité. L’essentiel est de veiller à contrôler soigneusement leurs antécédents et à obtenir des recommandations à leur égard, afin de s’assurer que le prestataire choisi propose une offre de sécurité éprouvée — tout en conservant suffisamment de professionnels talentueux en interne pour superviser vos services externalisés. », conseille le spécialiste de Tanium.

En somme, il faut essayer de mauvaises approches dans la manière d’appréhender la cyber sécurité. C’est notamment le plus important.

Accédez maintenant à un nombre illimité de mot de passe :