Bonjour,
Nous avons récemment organisé une série de webinaires* intitulée « Comment des équipes de cybersécurité de différentes tailles ont modernisé leurs opérations de sécurité » et intégré des sondages pour recueillir le feedback de l’assistance. Les options de réponse ont été choisies en fonction du rapport Investissements ENISA NIS. Dans cet article, je vais vous présenter les résultats des sondages et les conclusions que nous pouvons en tirer.
Lorsque l’on veut mettre en place ou moderniser les opérations de sécurité dans une entreprise pour la rendre plus résiliente, deux éléments sont cruciaux :
Certaines compétences très demandées au cours des dernières années perdent aujourd’hui de la valeur. Les principales sont :
Dans la mesure où de nombreuses tâches traditionnelles de cybersécurité sont désormais prises en charge par l’automatisation, quels savoir-faire permettront aux professionnels de la cybersécurité de se rendre indispensables sur le terrain ? Heureusement, il en reste encore beaucoup d’après ENISA. Je les apprécie personnellement depuis des années et elles sont également le reflet de notre stratégie de sécurité chez Splunk. Les principales compétences en cybersécurité identifiées par ENISA comme les grandes gagnantes pour l’avenir sont :
Si vous souhaitez élargir votre ensemble de compétences, vous hésiterez peut-être entre le cours ISACA CISM (gestion des risques), le cours Splunk Developing SOAR Playbooks (réponse aux incidents) et la formation Splunk For Data Analytics and Data Science Training (science et analyse des données).
Examinons les résultats de notre sondage en classant les compétences par ordre de priorité :
Pour explorer plus profondément les niveaux de maturité, nous avons posé deux questions supplémentaires. Ces questions étaient en lien avec les scénarios de modernisation dont nous avions parlé dans notre webinaire 5 scénarios de modernisation de la sécurité : ce que nos clients nous ont appris en 2020.
Dans le premier témoignage, Skyscanner nous a expliqué à quel point il était crucial pour l’équipe d’enrichir les données avec des éléments de contexte tels que « À quel projet appartient une instance EC2 sur AWS », « Quel est le degré de gravité d’une adresse IP » ou « Est-ce qu’un utilisateur hautement privilégié se cache derrière tel nom d’utilisateur ». On ne sera pas surpris que la plupart des participants à notre sondage considèrent que l’enrichissement des données et l’ajout de contexte aux alertes de sécurité soient extrêmement importants. Heureusement, ces concepts d’enrichissement, qui sont des bonnes pratiques de l’industrie, sont intégrés à Splunk Enterprise Security.
Dans le deuxième récit de modernisation, Norlys a expliqué comment l’équipe a gagné en efficacité avec Splunk SOAR et des procédures. Ce client a présenté la façon dont les améliorations ont été mesurées à l’aide de différents KPI comme le temps moyen de détection, de réponse, de confinement, de rétablissement et de clôture. Le sondage a également révélé que la majorité des entreprises mesurent plus de 5 KPI dans leurs opérations de sécurité.
J’espère que vous aurez trouvé ici un éclairage utile pour la planification et l’optimisation de vos opérations de sécurité.
Bonne journée,
Matthias
*La majorité des participants au webinaire occupaient des fonctions de RSSI, Responsable de la sécurité informatique, Responsable produit SOC ou Chef d’équipe de cybersécurité.
***Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.