La collaboration homme/machine doit s’imposer comme l’avenir de la cybersécurité
Il y a un an, les attaques informatiques WannaCry et NotPetya défrayaient la chronique, touchant plus de 300 000 ordinateurs dans 150 pays. Depuis, les cybermenaces et cyberattaques se multiplient. Plus de 470 nouvelles menaces sont recensées par minute.
Par Fabien Rech (Directeur Général France - McAfee)
Les équipes d'opérations de sécurité sont aujourd'hui aux prises avec un nombre en croissance constante d'alertes et de nouvelles menaces de type "zéro-day" alors même que l’on note un manque de ressources qualifiées pour les traiter. Pour 58 % des entreprises, le niveau de compétences des équipes est l'un des principaux freins à l'efficacité de leur sécurité. L’analyse rendue plus difficile depuis deux ans ainsi que les nombreux processus manuels constituent également des facteurs limitatifs à une protection efficace (respectivement à hauteur de 72 % et de 70 %). Ces lacunes en matière de sécurité, fondées sur les compétences, représentent un risque important pour les entreprises.
À l’heure où les cybercriminels se réinventent et où la menace cyber ne cesse de croître, comment parer au manque de talents dans la filière cybersécurité ?
Faciliter l’accès aux cyberexperts à de nouveaux outils automatisant certains processus et qui permettent de traiter des volumes de données plus importants est une première alternative au manque de compétences. Les infrastructures telles que l'architecture de plate-forme d'analyse des opérations de sécurité (SOAPA), qui combine de multiples outils et processus pour créer une fonction d'opérations de sécurité plus efficace, connaissent un véritable essor.
Une approche plus sophistiquée
Bien que les fournisseurs de sécurité offrent depuis longtemps des outils de protection et de détection traditionnels qui s'appuient notamment sur la constitution de liste noire, l'inspection de paquets ou encore l'analyse heuristique, ces méthodes d'analyse relativement statiques ont des limites. Dans l'architecture SOAPA, ces capacités font généralement partie du socle commun des services de données distribués.
Des méthodes d'analyse plus avancées s'intègrent à l'architecture SOAPA dans le cadre de la couche d'analyse de sécurité. Ces capacités consolident souvent les résultats pour fournir une analyse plus sophistiquée.
L’équipe homme/machine : la vitesse et la vision
Identifier une menace, même avec un outil d'analyse avancée, n'est que la première étape d'une réponse sécuritaire. Les analystes doivent alors comprendre tous les facteurs de risque potentiels que pose et représente une menace. Il peut être difficile d'identifier ces risques dans les temps. Le travail en équipe Homme/Machine tire parti à la fois de l'automatisation et de l'intelligence de la machine, ainsi que de l’Humain, pour supprimer cette limitation.
Une telle collaboration offre une opportunité de mutualiser les compétences. D’un côté, les capacités de traitement de données de la machine analyseront les menaces et détecteront les attaques. De l’autre, l’Homme étudiera les indicateurs comportementaux/sociaux afin de prévoir une faille exploitable par des cybercriminels par exemple. Ce duo offre de nombreuses possibilités, dont une réponse aux attaques plus ciblée et plus efficace. En effet, face à des cybercriminels toujours plus innovants, les capacités d’analyses automatiques libèreront du temps aux experts en mesure de détecter les schémas d’attaques. In fine, l’automatisation de la cybersécurité permettra de faire face à un manque criant de compétences. Avec près de 55 000 recrutements d’informaticiens spécialistes des cyberrisques prévus sur 2018, la demande dans le secteur est forte !
En combinant la puissance de calcul de la machine à l’intelligence humaine, la cybersécurité se réinvente. Les équipes de sécurité informatique seront plus à même de faire face à des menaces toujours plus sophistiquées et surtout, plus nombreuses. Loin de remplacer les forces vives du secteur, l’automatisation de certaines tâches permettra au contraire d’utiliser au mieux des ressources déjà dépassées. De quoi laisser le temps aux nouvelles générations de se former en cybersécurité.