Le développement professionnel des employés est un must pour toute entreprise. Surtout lorsqu'il s'agit de spécialistes en charge de la cybersécurité. Non seulement la qualité de leur travail en dépend, mais aussi la stabilité de l'entreprise dans son ensemble.
Qu'est-ce que le SOC
Les problèmes de cybersécurité restent pertinents pour les entreprises du monde entier. Des dizaines de milliards de dollars sont dépensés chaque année pour sa fourniture et les montants ne cessent d'augmenter. Par exemple, selon les prévisions de la société de conseil Frost & Sullivan, les dépenses mondiales en matière de cybersécurité s'élèveront à plus de 200 milliards de dollars en 2021. Mais l'achat et la mise en œuvre de matériel ne suffisent pas. L'essentiel est d'avoir une équipe bien coordonnée de spécialistes qui travailleraient avec les systèmes de sécurité.
C'est dans ce but que les entreprises organisent de plus en plus un Security Operations Center (SOC, Security Operations Center). Il remplit la fonction de surveillance, d'évaluation et de protection des systèmes informatiques de l'entreprise, ainsi que de résolution des problèmes d'information et de cybersécurité dans l'entreprise. Le SOC peut être défini comme une combinaison de personnes, de processus et de technologies de sécurité qui surveillent en permanence l'état des systèmes d'information, les conçoivent et les configurent, suivent les comportements indésirables des utilisateurs, préviennent et minimisent les dommages causés par les cyberattaques.
Il existe désormais sur le marché de nombreuses offres d'outils logiciels et matériels pour assurer la cybersécurité. Mais en même temps, s'il n'y a pas de spécialistes qui travailleront avec eux, ces solutions ne pourront à elles seules protéger l'entreprise contre les cybermenaces. Par conséquent, disposer d'une équipe de sécurité bien coordonnée est l'un des principaux avantages du SOC. Il est particulièrement important d'avoir des SOC dans les entreprises d'infrastructures critiques et les organismes gouvernementaux, mais les entreprises ordinaires nécessitent également ce type de protection contre les cybermenaces.
Le concept SOC, en particulier pour les pays de la CEI, est encore assez récent. De nombreuses entreprises envisagent simplement de mettre en œuvre de telles unités, tandis que d'autres préfèrent les services de sécurité de l'information traditionnels au sein des services informatiques existants. Cette approche de la sécurité de l'information a également le droit d'exister, mais en termes d'efficacité, elle est encore quelque peu inférieure au SOC.
Défis pour les équipes SOC
Construire un SOC est une tâche difficile en soi. En plus de créer un système robuste de rapport de sécurité et d'incident qui se compose de nombreux composants interconnectés, son fonctionnement doit également être maintenu 24/7. Selon les pratiques courantes et les meilleures pratiques de l'Institut SANS pour
Security Operations Centers: Results of the 2019 SOC Survey », 49,6% des professionnels de l'informatique travaillant dans le SOC ont cité le manque d'un niveau suffisant d'automatisation et d'orchestration des systèmes de sécurité comme un problème, 43% ont noté la présence de nombreux outils qui ne sont pas intégrés les uns aux autres, et 32 % ont cité trop d'avertissements de sécurité comme un problème qu'ils ne pouvaient pas examiner correctement. Ce sont loin de toutes les variantes des réponses données dans l'enquête, mais même à partir d'elles il est clair que les problèmes auxquels sont confrontées les équipes SOC sont très différents - du purement technique à l'organisation.
Mais ce ne sont pas là les principales difficultés. Selon le même rapport, 57,7% des répondants citent le manque de personnel qualifié comme l'un des principaux défis auxquels leur entreprise est confrontée. Comme nous pouvons le voir, selon les informaticiens eux-mêmes, parmi tous les problèmes, il y a en premier lieu le manque de personnel qualifié. Cela signifie que c'est ce à quoi vous devez prêter attention en premier lieu - des équipes professionnelles et bien coordonnées sont capables de résoudre la plupart des problèmes ci-dessus.
Les formations pratiques sont la clé pour améliorer les qualifications des employés
Où trouver des spécialistes qualifiés? La réponse est apparemment simple: embaucher. Mais, encore une fois, il y en a une grave pénurie sur le marché. De plus, même les professionnels les plus cools du monde moderne doivent constamment améliorer leurs compétences. Une autre façon est d'améliorer les compétences de vos propres employés. Une solution consiste à suivre une formation professionnelle. Lors de tels événements, les spécialistes reçoivent des compétences techniques pertinentes et demandées, apprennent à travailler avec de nouveaux outils, reconstituent leur base de connaissances en général et, par conséquent, acquièrent la capacité de résister aux cybermenaces modernes.
Comme nous l'avons noté ci-dessus, toutes les entreprises n'ont pas leur propre SOC. Mais la cybersécurité est essentielle pour toutes les entreprises. Par conséquent, même en l'absence d'un centre d'information sur la sécurité, les spécialistes et les responsables des départements IT / SI doivent améliorer leurs qualifications. L'importance de la formation et de l'éducation du personnel est généralement comprise par les entreprises elles-mêmes. Par exemple, selon une étude conjointe ESG et ISSA intitulée «The Life and Times of Cybersecurity Professionals», 42% des professionnels de l'informatique interrogés estiment que des cours et formations supplémentaires pour les membres de l'équipe de cybersécurité apporteront le plus d'avantages à leur organisation en matière de protection contre les les cybermenaces à l'avenir. Dans le même temps, 34% des répondants estiment que la formation à la cybersécurité devrait être suivie par tous les services informatiques, et 40% sont convaincus queque ces cours et formations devraient être suivis même par les employés de services non liés à l'informatique.
Mais les formations sont différentes. Écouter un cours de cours est important et utile, mais sans consolider les connaissances acquises dans la pratique, une partie importante des informations reçues sera bientôt oubliée. Ainsi, selon la «courbe de l'oubli» du psychologue allemand Hermann Ebbinghaus, les gens oublient environ 80% des informations reçues lors de la formation dans les 48 heures si elles ne sont pas consolidées. Ainsi, de nombreux cours et formations (cela s'applique non seulement à la cybersécurité, mais aussi à d'autres industries) se révèlent très inefficaces - les gens les suivent, mais très vite ils oublient beaucoup de ce qu'ils y ont appris.
L'introduction d'éléments pratiques dans les formations augmente considérablement leur efficacité. Surtout dans des domaines tels que la cybersécurité et les technologies de réseau. Désormais, la complexité des réseaux augmente de façon exponentielle, les attaquants deviennent de plus en plus sophistiqués et les vecteurs de risque en constante évolution ont fondamentalement changé la nature de la cyberdéfense. Par conséquent, la nouvelle approche de la formation, proposée par les spécialistes Cyberbit, est très importante pour les équipes SOC et les spécialistes IT / SI: elle apporte non seulement de nouvelles connaissances et compétences, mais permet également d'acquérir une véritable expérience dans la répression des cyberattaques et les enquêtes sur les incidents.
Quelle est cette approche? Pendant la formation, les spécialistes n'acquièrent pas seulement des connaissances théoriques et perfectionnent des compétences pratiques. Pour eux, les cyberattaques sont simulées qui ressemblent le plus aux vraies avec toutes leurs surprises et difficultés. Dans le même temps, de nombreuses situations sont simulées plusieurs fois, ce qui permet de bien consolider l'expérience acquise, en développant chez des spécialistes la «mémoire musculaire» pour les compétences les plus importantes. De telles formations sont au plus près des conditions réelles, elles contribuent non seulement à augmenter la compétence des spécialistes, mais aussi à développer leur esprit critique, leur capacité à prendre des décisions et à travailler dans des situations stressantes.
Cyberbit Range — , .
À ce jour, Cyberbit a déjà dispensé plus de 500 000 heures de formation aux professionnels et gestionnaires de l'informatique dans un large éventail de domaines - institutions bancaires et financières, prestataires de services, secteur des entreprises et établissements d'enseignement supérieur. Par exemple, le programme Cyberbit est utilisé par l'Université Purdue dans l'Indiana et l'Université du Maine pour enseigner aux étudiants en informatique. Selon le professeur de cybersécurité et de systèmes d'information informatique Henry Filch, de telles formations permettent aux étudiants de se préparer à un travail à part entière dans le domaine de la sécurité de l'information pendant leurs études. Et, bien sûr, la formation pratique est importante pour les organismes gouvernementaux. Ici, ils sont particulièrement pertinents, car souvent dans ce secteur, les questions de cybersécurité ne reçoivent pas suffisamment d'attention et les questions de développement du personnel sont très aiguës.
Cette approche de la formation des spécialistes se justifie pleinement. Selon Cyberbit, suivre ce type de formation pratique réduit de 66% le temps nécessaire à un nouvel employé du SOC ou de la cybersécurité pour se préparer. Et cela permet aux professionnels expérimentés de parfaire leurs compétences professionnelles dans des situations proches de la réalité. Par conséquent, si vous souhaitez que la cybersécurité de votre organisation soit au bon niveau, et le professionnalisme de vos collaborateurs pour relever le défi moderne, ne négligez pas l'opportunité d'organiser des formations pratiques pour les responsables et spécialistes de votre SOC, de votre service informatique ou de votre service de sécurité de l'information.
Vous pouvez obtenir des conseils sur la plateforme de simulation de cyberattaques Cyberbit Range auprès de Softprom, le distributeur officiel de Cyberbit .
Auteur: Vladislav Mironovich