En conséquence, les organisations de sécurité passent également d’une approche interne traditionnellement cloisonnée à un modèle plus intégré, externalisé et axé sur la technologie. Cela peut signifier l'embauche de spécialistes internes moins nombreux mais plus spécialisés, notamment pour des rôles de supervision de la gestion et de la stratégie des fournisseurs, ainsi que de l'intégration, de l'automatisation et de la gouvernance des produits.

« Les organisations s'appuient de plus en plus sur des services gérés externes et des outils d'automatisation avancés pour gérer la cybersécurité, en concentrant les ressources internes sur la compréhension de l'entreprise et de ses risques, sur la définition d'une stratégie, d'une gouvernance et d'une gestion des risques de plus haut niveau », souligne Neilson.

SOC : l’IA change les règles du jeu

L’augmentation des dépenses en logiciels et services inclura probablement également des sommes plus importantes allouées aux fonctionnalités d’IA que les fournisseurs intègrent dans leurs produits.

Cependant, l'intelligence artificielle est une arme à double tranchant : elle permet aux entreprises d'automatiser de nombreuses tâches de sécurité, tout en permettant aux attaquants de développer des campagnes de phishing plus convaincantes et d'étendre rapidement les attaques (sans parler du besoin croissant de protéger les systèmes d'IA dans les entreprises qui ne le sont pas). adéquatement sécurisé dans la précipitation de la mise en œuvre).

– La pénurie de professionnels en cybersécurité est un problème bien connu, puisque 71 % des organisations ont des postes non pourvus en cybersécurité. Cette pénurie laisse les équipes de sécurité en sous-effectif et épuisées, un problème qui s'aggrave à mesure que l'intelligence artificielle progresse.

a déclaré Aaron Rosenmund, directeur principal de la sécurité du contenu et des programmes pour la plateforme d'apprentissage Pluralsight.

Les stratégies des RSSI doivent donc évoluer pour répondre à ces enjeux. Les responsables de la sécurité devraient se concentrer sur le perfectionnement des équipes dans les stratégies de défense basées sur l’IA. L'utilisation de l'IA pour alléger la charge de travail des employés apportera également des avantages, a-t-il déclaré, car des tâches telles que le filtrage des messages entrants ou le reporting des incidents peuvent être automatisées.

– Soutenir les employés avec des ressources pour rester informés de la manière dont les attaquants utilisent l’intelligence artificielle et améliorer leurs compétences rendra l’équipe plus engagée et mieux équipée, prête à se défendre contre les criminels – a conclu Rosemund.

Changement de rôle, orchestration hybride

Tout cela signifie que dans de nombreuses organisations, le poste de RSSI passera d'un leader qui construit et gère des équipes internes à un coordinateur qui supervise et intègre les fournisseurs et prestataires de services externes avec le personnel interne.

En adoptant une approche plus hybride – combinant des équipes internes avec des services externes – les organisations peuvent continuer à poursuivre avec succès sur la voie d’une résilience et d’une agilité accrues, à condition que les RSSI puissent orchestrer correctement cela.

« Fondamentalement, le rôle du RSSI devient plus stratégique et collaboratif », déclare Jamie Beckland, directeur produit chez APIContext, un fournisseur de tests de sécurité. – Les RSSI doivent se concentrer sur une contextualisation plus efficace des risques pour leurs conseils d’administration et sur le maintien de relations solides avec les partenaires et les fournisseurs clés.

Selon Martin Greenfield, PDG de Quod Orbis, une entreprise qui propose des outils de surveillance des mesures de cybersécurité, l'évolution continue vers les logiciels, les services et l'automatisation signifie également que les employés internes peuvent se concentrer sur des « tâches à plus forte valeur ajoutée ». « À mesure que les organisations investissent dans des solutions et des services gérés basés sur l’IA, les équipes de cybersécurité sont libérées des tâches banales et répétitives telles que les tests, la collecte de preuves et la création de politiques », explique-t-il.

Ce changement stratégique permet aux RSSI de recentrer leurs équipes sur l'exploitation des connaissances des systèmes automatisés pour soutenir une approche de la sécurité plus proactive et axée sur les données.

Perspectives à long terme

Toutefois, s’éloigner des activités de sécurité intérieure peut avoir des effets à long terme. – À long terme, cette approche soulève de sérieuses questions sur l’avenir des carrières en cybersécurité, note Kalinov. Selon un représentant de Casinoreviews.net, les entreprises qui investissent dans des technologies et des services externes ne peuvent ignorer le besoin d'employés qualifiés. – Si davantage d’argent est consacré aux logiciels et aux services gérés, qu’arrivera-t-il aux personnes postulant à des emplois dans ce domaine ? – demande-t-il.

Cependant, Jamie Beckland affirme que le recours accru aux services gérés et aux logiciels de sécurité ne diminue en rien l'importance des spécialistes de la sécurité en interne. –

– Face à une pénurie de spécialistes qualifiés, il est plus rentable pour les organisations d’investir dans des solutions externes pouvant être rapidement mises en œuvre et évolutives. Cela ne diminue pas l'importance des équipes internes, mais cela modifie leur attention sur la gouvernance, la planification stratégique et l'intégration de ces services dans la posture de sécurité plus large de l'organisation.

– il convainc.

Rick Holland, responsable de la sécurité de l'information chez ReliaQuest, une société de renseignement sur les menaces, convient que l'externalisation de « tâches monotones et chronophages » peut bénéficier au personnel de sécurité interne, dont le temps est libéré pour effectuer un travail plus complexe. « Plutôt qu'une stratégie de défense en profondeur, de nombreuses organisations ont adopté une approche de dépenses en profondeur dans laquelle de nombreux contrôles chevauchent les capacités existantes et restent partiellement mis en œuvre », explique-t-il.

Dans le même temps, il reconnaît que les limitations en ressources et en personnel conduisent souvent à des stratégies inefficaces qui ne font qu’accélérer le besoin d’aide extérieure. – Les équipes de sécurité, submergées par les menaces quotidiennes, peinent à exploiter pleinement leurs logiciels. Ces défis stimulent la demande de services de sécurité, souligne-t-il.

RSSI à la croisée des chemins

« Développer toutes vos capacités et connaissances en interne ne sera pas évolutif pour la plupart des entreprises », déclare Marshall Erwin, RSSI chez Fastly. – Dans le même temps, si un RSSI s’appuie trop sur des tiers, il risque de ne pas disposer de suffisamment d’expertise en matière de sécurité pour faire face aux incidents ou aux défis les plus graves.

Erwin conseille aux RSSI de réfléchir aux compétences dont ils ont besoin en interne, en fonction de leur profil de risque spécifique et de leur tolérance au risque, ainsi que des capacités et des services sur lesquels ils peuvent compter en externe sans exposer leur organisation à des menaces plus importantes.

En fin de compte, les RSSI doivent aligner la sécurité sur les objectifs de l'entreprise tout en gardant le pouls des opérations quotidiennes. Toutefois, ils n’agiront pas seuls. Trouver les bons partenaires dans ce processus est peut-être plus important que jamais.

Cet article a été initialement publié sur CSO Online.

Olivier
Olivier

Je suis Olivier, rédacteur technophile chez Digital Studio Web, passionné par le décodage des dernières innovations tech pour nos lecteurs. Avec une expertise en web et un œil sur le futur, je m'efforce de livrer des analyses précises et des nouveautés excitantes. Ma mission : partager les tendances qui redéfinissent notre quotidien numérique.

A lire également