Cybersécurité  : la collaboration homme/machine favorise l'émergence de nouveaux métiers

 |   |  500  mots
Fabien Rech, Directeur Régional de McAfee
Fabien Rech, Directeur Régional de McAfee (Crédits : DR)
Par Fabien Rech, Directeur Régional, McAfee France

Avec 244 menaces détectées par seconde [1], les entreprises se doivent d'être à la pointe en matière de cybersécurité. Cependant, face à cette menace latente, le monde de l'entreprise est confronté à une véritable pénurie de talents. On sait déjà qu'au moins 15% des postes dans le domaine de la cybersécurité ne seront pas pourvus d'ici 2020 [2]. Et quelques 209.000 postes sont demeurés vacants aux Etats-Unis en 2015.

"Un tel constat est alarmant quand on sait que 71% des entreprises imputent leurs dommages informatiques à un manque de ressource qualifiée".

En conséquence, aujourd'hui, pour répondre à l'essor de nouvelles technologies, au Big Data ainsi qu'aux besoins de sécurité afférents, les entreprises n'ont plus le choix et s'orientent vers des solutions alternatives. Elles s'appuient sur une nouvelle forme de collaboration basée sur l'intelligence Homme/Machine.

Cette démarche leur permet notamment d'automatiser certaines tâches telle que la détection rapide de schéma d'attaque complexe. Elle encourage surtout l'intervention des experts sur des opérations de détection à plus forte valeur ajoutée comme la coordination des informations cyber inter-organisations, ou la personnalisation des outils et des techniques de détection, etc.

Elle favorise également l'émergence de nouveaux métiers. A l'image du « chasseur de menaces » qui est chargé d'examiner les risques à la manière d'un enquêteur de police. Il se base sur des indices, des hypothèses et sur son expérience des méthodes et de la traque des cybercriminels pour investiguer. Aujourd'hui, les entreprises sont de plus en plus nombreuses à investir dans ce type de profil pour parfaire la maîtrise de leur sécurité.

Le constat en matière d'efficacité et d'efficience est d'ailleurs probant

En associant ces deux compétences, les centres d'opérations de sécurité (SOC) les plus avancés en matière de collaboration intuitive consacrent 50 % de temps supplémentaire à la recherche qualitative de menaces. Ils réduisent également leur temps d'investigation, 71% clôturent une enquête relative à un incident cyber en moins d'une semaine, et 37% d'entre eux en moins de 24h. En comparaison, les SOC les plus novices déterminent la cause de seulement 20% des attaques quand les plus avancés en détectent 90%.

L'un des principaux avantages de ce nouveau mode de collaboration 'Homme/Machine' qui émerge réside dans le gain de temps qu'il procure aux équipes. La machine apprend ainsi par elle-même pour mieux automatiser ses tâches. Or, il est important de mesurer que le machine learning ne va pas remplacer l'Homme, mais bel est bien s'imposer comme un support de travail au quotidien des experts cyber.

Avec des tâches automatisées, l'expert en cybersécurité est alors plus à même d'utiliser ses capacités intellectuelles pour l'appréhension et la détection de comportements malveillants perceptibles uniquement par l'Homme. En matière de cybersécurité, le machine learning doit demeurer un levier d'amplification des capacités de l'Homme.

______

Sources :

[1] McAfee Labs Threat Report: June 2017 (en)
[2] Etude CSIS (en)

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :