SECURITY

Les compétences en cybersécurité les plus demandées ces prochaines années

Bonjour,

Nous avons récemment organisé une série de webinaires* intitulée « Comment des équipes de cybersécurité de différentes tailles ont modernisé leurs opérations de sécurité » et intégré des sondages pour recueillir le feedback de l’assistance. Les options de réponse ont été choisies en fonction du rapport Investissements ENISA NIS. Dans cet article, je vais vous présenter les résultats des sondages et les conclusions que nous pouvons en tirer.

Les bons outils, processus et technologies avec les bonnes données

Lorsque l’on veut mettre en place ou moderniser les opérations de sécurité dans une entreprise pour la rendre plus résiliente, deux éléments sont cruciaux : 

  1. des personnes possédant les bonnes compétences ;
  2. des processus et des technologies associés aux bonnes données.

Des compétences en déclin

Certaines compétences très demandées au cours des dernières années perdent aujourd’hui de la valeur. Les principales sont : 

  • l’analyse SOC de niveau 1/2 (principalement remplacée par l’automatisation) ;
  • les tests de pénétration manuels (principalement remplacés par l’automatisation) ;
  • La gestion des technologies (principalement remplacée par la gestion des services, en raison de la disponibilité accrue d’offres basées sur les services et de services de sécurité hébergés dans le cloud).

Des compétences avec le vent en poupe

Dans la mesure où de nombreuses tâches traditionnelles de cybersécurité sont désormais prises en charge par l’automatisation, quels savoir-faire permettront aux professionnels de la cybersécurité de se rendre indispensables sur le terrain ? Heureusement, il en reste encore beaucoup d’après ENISA. Je les apprécie personnellement depuis des années et elles sont également le reflet de notre stratégie de sécurité chez Splunk. Les principales compétences en cybersécurité identifiées par ENISA comme les grandes gagnantes pour l’avenir sont :

  • la gestion des risques ;
  • la gestion des services ;
  • la réponse aux incidents ;
  • les informations sur les menaces (Threat Intelligence) ;
  • la science des données et l’analyse ;
  • le code.

Quelle est la première compétence en cybersécurité dont tout département de sécurité aura besoin ?

Si vous souhaitez élargir votre ensemble de compétences, vous hésiterez peut-être entre le cours ISACA CISM (gestion des risques), le cours Splunk Developing SOAR Playbooks (réponse aux incidents) et la formation Splunk For Data Analytics and Data Science Training (science et analyse des données).

Examinons les résultats de notre sondage en classant les compétences par ordre de priorité : 

Compétences en cybersécurité les plus demandées

Informations sur la maturité des opérations de sécurité

Pour explorer plus profondément les niveaux de maturité, nous avons posé deux questions supplémentaires. Ces questions étaient en lien avec les scénarios de modernisation dont nous avions parlé dans notre webinaire 5 scénarios de modernisation de la sécurité : ce que nos clients nous ont appris en 2020.

Dans le premier témoignage, Skyscanner nous a expliqué à quel point il était crucial pour l’équipe d’enrichir les données avec des éléments de contexte tels que « À quel projet appartient une instance EC2 sur AWS », « Quel est le degré de gravité d’une adresse IP » ou « Est-ce qu’un utilisateur hautement privilégié se cache derrière tel nom d’utilisateur ». On ne sera pas surpris que la plupart des participants à notre sondage considèrent que l’enrichissement des données et l’ajout de contexte aux alertes de sécurité soient extrêmement importants. Heureusement, ces concepts d’enrichissement, qui sont des bonnes pratiques de l’industrie, sont intégrés à Splunk Enterprise Security.

Dans le deuxième récit de modernisation, Norlys a expliqué comment l’équipe a gagné en efficacité avec Splunk SOAR et des procédures. Ce client a présenté la façon dont les améliorations ont été mesurées à l’aide de différents KPI comme le temps moyen de détection, de réponse, de confinement, de rétablissement et de clôture. Le sondage a également révélé que la majorité des entreprises mesurent plus de 5 KPI dans leurs opérations de sécurité.  

Les compétences en cybersécurité les plus demandées

J’espère que vous aurez trouvé ici un éclairage utile pour la planification et l’optimisation de vos opérations de sécurité. 

Bonne journée,

Matthias


*La majorité des participants au webinaire occupaient des fonctions de RSSI, Responsable de la sécurité informatique, Responsable produit SOC ou Chef d’équipe de cybersécurité.

***Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.

Matthias Maier est Directeur du Marketing produit chez Splunk et évangéliste technique en EMEA, où il est responsable de communiquer la stratégie de commercialisation de Splunk. Il collabore étroitement avec nos clients pour les aider à comprendre comment les données machine révèlent de nouveaux renseignements pour la gestion des applications, l’analyse commerciale, les opérations IT, l’Internet des Objets, la sécurité et la conformité. Matthias est un expert de la sécurité, un domaine qui l’intéresse particulièrement, et il est l’auteur de l’application Splunk pour la Réputation de l’IP. Auparavant, Matthias a travaillé chez TIBCO LogLogic et McAfee comme consultant technique senior. Il prend régulièrement la parole lors de conférences sur un large éventail de sujets ayant trait aux technologies d’entreprise.