Une étude Trend Micro confirme une pénurie de compétences en matière de cyber-sécurité au sein des entreprises

Près de 50 % des entreprises interrogées ne disposent pas des compétences nécessaires pour appliquer correctement leurs mesures de sécurité.

Tags :@TrendMicro  #cybersécurité  #threats #IA #MDR #EDR #automatisation

Rueil-Malmaison, le 27 mai 2019Trend Micro entreprise japonaise parmi les leaders mondiaux en matière de solutions de sécurité informatique, publie les résultats d’une étude démontrant que la pénurie actuelle de compétences en cyber-sécurité affecte un grand nombre d’entreprises, de ce fait contraintes de rechercher des solutions externes. Une tendance qui se manifeste par un recours croissant aux technologies d’automatisation, une multiplication des programmes de formation et une externalisation accrue des processus de détection et de prévention.

La pénurie de compétences en cyber-sécurité : un facteur de risque à ne pas minimiser

Indépendamment de leur taille, les entreprises partagent une problématique commune : les équipes de sécurité informatique sont bien souvent en sous-effectif et donc débordées. Le grand nombre d’alertes de sécurité, leur hiérarchisation et la pénurie de compétences peuvent ainsi décourager les organisations et augmenter le facteur de risque.

D’après l’étude – menée auprès de 1 125 responsables informatiques à travers le monde[1] – 69 % des entreprises estiment que le fait d’automatiser les tâches relatives à la cyber-sécurité grâce à l’Intelligence Artificielle (IA) leur permettrait de compenser la pénurie de compétences dans ce domaine. Rappelons qu’en 2018, 64 % des entreprises ont été confrontées à une hausse des cyber-menaces.

« Protéger une entreprise face aux menaces informatiques, c’est un peu comme le jeu de la taupe », explique Loïc Guézo, Stratégiste Cybersécurité Europe du Sud, Trend Micro. « Les équipes de sécurité informatique doivent non seulement maintenir une vigilance constante au niveau du système de défense, mais également remonter à leur hiérarchie l’ensemble des informations relatives aux risques afin de débloquer les budgets nécessaires, et enfin endosser leur casquette RH pour recruter les forces vives dont elles ont besoin. Le rôle du RSSI n’a jamais été aussi complexe ! De ce fait, la demande de solutions hébergées et automatisées n’a jamais été aussi forte. »

Ainsi, l’étude révèle que 63 % des responsables informatiques envisagent de recourir à l’IA pour automatiser leurs processus de sécurité. Toutefois, si l’IA est capable d’assurer efficacement le traitement des données, l’intervention de professionnels de la cyber-sécurité demeure indispensable pour analyser les résultats et piloter la stratégie de sécurité globale.

Selon Gartner[2], « La pénurie de professionnels qualifiés est un problème récurrent qui a toujours nui aux déploiements des technologies de cyber-sécurité. Le nombre de postes non pourvus dans ce domaine devrait passer de 1 million en 2018 à 1,5 million d’ici à fin 2020. »

Les services de MDR et les technologies EDR : une réponse aux besoins des entreprises en manque de ressources

Dans ce même rapport, Gartner indique que « la majorité des entreprises a du mal à pourvoir ces postes, sans parler de la difficulté à conserver les collaborateurs qualifiés dans ce domaine. Les services de MDR (Managed Detection & Response) peuvent ainsi répondre aux besoins de cyber-sécurité des entreprises –quelle que soit leur taille- ne disposant pas des ressources et de l’expertise nécessaires en interne, et ne souhaitant pas aller au-delà des technologies préventives pour combler leurs lacunes en matière de détection, de réaction et de surveillance 24/7. »

Pour répondre à cette problématique, Trend Micro met justement des moyens technologiques et humains au service de ses clients. De plus en plus sollicitées par les entreprises, les solutions de MDR et d’EDR (Endpoint Detection & Response) de Trend Micro permettent de rationaliser la visibilité et de hiérarchiser les menaces, optimisant ainsi le temps et les compétences des équipes internes.

[1] Etude en ligne menée par Opinium pour le compte de Trend Micro auprès de 1 125 responsables informatiques chargés de la cyber-sécurité au Royaume-Uni, États-Unis, Allemagne, Espagne, Italie, Suède, Finlande, France, Pays-Bas, Pologne, Belgique et République tchèque

[2] Gartner, Top Security and Risk Management Trends (Principales tendances en matière de sécurité et de gestion des risques), 31 janvier 2019