Prévisions cybersécurité – Dossier spécial en partenariat avec Abbakan. Les rédactions de Solutions-Numériques et Solutions-Channel ont demandé à Abbakan – Ingram Micro Security, un grossiste expert en cybersécurité, de consulter ses fournisseurs spécialisés en cybersécurité pour réaliser un tour d’horizon des grandes tendances du marché en 2023.
Voici celles de Vincent Laurens, VP – Global Cybersecurity Strategist – Cyber Security Executive – Keynote Speaker – Board Member chez Devo, plateforme de gestion des logs et d’analyse de sécurité cloud native.
Fatigué des « Prédictions » … moi aussi… parlons donc de choses certaines. 2023 verra un focus « people » dans le domaine du Monitoring Cybersécurité.
En l’année dans laquelle je souffle ma 25ième bougie dans cet extraordinaire domaine qu’est la Cybersécurité, 2023 confirme deux tendances qui ont été soulevées par mes pairs et moi-même à plusieurs reprises : (i) La Détection et la Réaction sur incidents constituent un pilier clé de la Stratégie Cybersécurité des Organisations et (ii), nous sommes une communauté, l’humain est au centre de cette communauté, et les analystes Cybersécurité, au cœur de nos capacités de détections sont « usés ». Vous me direz que le terme est osé : « usés » … Mais je l’assume et nous y reviendrons un peu plus tard au sein de cet article !
Si nous commencions par une bonne nouvelle : la détection et la réaction sur incidents seront en 2023 un élément important/clé des Stratégies Cybersécurité ! Que de progrès par rapport à 5-10 ans en arrière.
Nous avons réalisé récemment une enquête[1] au sein de la communauté « Cyber » et, en effet, plus de 99 % des personnes ayant répondu à notre recherche confirme un très haut degré d’importance du SOC dans leur stratégie cybersécurité. Ce niveau très élevé démontre une augmentation de la maturité générale, ainsi qu’une élévation du niveau de sensibilisation à la sécurité des organisations pour 2023 et au-delà !
En analysant cette statistique, je ne peux m’empêcher de penser à ces années ou mes pairs CISO et moi-même peinions à convaincre de l’importance de tels dispositifs dans nos plans stratégiques. 2023 sera donc l’année de « changement de braquet » !
Bien sûr ces signaux encourageants pour les années à venir ne doivent pas faire oublier qu’une stratégie cybersécurité doit aller bien au-delà du SOC, de la détection et de la réponse à incident.
« Ces signaux encourageants ne doivent pas faire oublier qu’une stratégie cybersécurité doit aller bien au-delà du SOC, de la détection et de la réponse à incident. »
Après ces faits positifs qui font présager une année 2023 encore plus « Cyber » qu’auparavant avec une vision très positive de notre écosystème et du monde du SOC, j’aimerais aborder un certain nombre d’éléments qui touchent le cœur de tout environnement de surveillance Cybersécurité : l’Humain !
Ce que l’on sait de certains, pour 2023, c’est que les organisations apporteront un focus très important aux Analystes et staff des entités de monitoring « Cyber ».
Une vaste majorité des répondants à notre enquête, et les analystes en premiers, nous indiquent qu’il est « Douloureux », selon eux, de travailler au sein d’un SOC.
Ces constats, selon moi, doivent être intégrés le plus vite possible dans la stratégie des organisations, que celles-ci soient fournisseurs de services en Cybersécurité ou organisation gérant son propre SOC. Il est important de rappeler que le domaine au sein duquel nous évoluons est en changement perpétuel et il ne faut jamais oublier qu’il dépend des femmes et des hommes qui le compose !
Ainsi, je reste persuadé qu’une vision d’un SOC « autonome », permet aux Analystes de se concentrer sur la valeur intrinsèque de leurs compétences : décortiquer un incident, analyser la menace et supporter un client Interne/Externe à adopter la bonne posture. Un SOC « autonome », n’est pas un SOC sans personnel, mais un SOC avec des professionnels pouvant se concentrer et s’épanouir.
Avons-nous oublié que le succès d’une bonne stratégie cybersécurité dépend de la performance des collaborateurs et des leaders qui sont « au front » ? Les causes réelles de ces difficultés remontées par les professionnels du secteur semblent toujours non-adressées… Dans un contexte de recrutement et de rétention intense, je ne saurais que tous nous pousser à y prêter une attention de premier plan, et à tenter de convaincre les décideurs de toutes les organisations potentiellement concernées à supporter les différentes initiatives visant à soulager ces problèmes.
« Une bonne stratégie cybersécurité dépend de la performance des collaborateurs et des leaders qui sont au front »
Je dois avouer avoir été surpris de certains des éléments remontés par notre étude… Et cela d’autant plus que beaucoup de mes pairs, confrères et amis de la communauté Cybersécurité alertent sur ces points qui deviendront critiques dans le cadre d’une gestion optimisée d’un SOC.
Je suis donc de plus en plus persuadé que les visions portées sur les SOC « autonomes », équipés d’outils d’analyse puissants et fiables, et permettant une automatisation maximale des tâches constituent un axe essentiel à intégrer.
Il est clé de pouvoir offrir aux professionnels du secteur et à leur leadership un environnement sans « peines », permettant à ces fonctions indispensables dans la protection de nos organisations d’évoluer positivement ! C’est primordial !
Vincent Laurens
[1] https://www.devo.com/fr/resources/2022-soc-performance-report/
