in

L’automatisation et la gamification* sont essentiels dans la bataille contre le cybercrime

 Face à la pénurie de compétences dans le domaine de la cybersécurité, l’automatisation et le recrutement de gamers figurent parmi les meilleures alternatives.
  • 46 % des experts en cybersécurité considèrent qu’ils auront des difficultés ou qu’il leur sera impossible de faire face à l’augmentation et à la complexité des menaces au cours des 12 prochains mois.
  • Les responsables de sécurité informatique déclarent avoir besoin d’augmenter leur effectif de 24 % pour gérer efficacement les cybermenaces auxquelles leur entreprise est confrontée.
  • Une majorité des professionnels interrogés (81 %) pense que la cybersécurité serait plus efficace si une plus grande automatisation du SOC était mise en œuvre.
  • 78 % affirment que la génération des millenials, qui a grandi en jouant aux jeux vidéo, représente des profils plus disposés à exercer des fonctions dans le domaine de la cybersécurité.

McAfee, spécialiste de la cybersécurité « Device-to-Cloud », dévoile les résultats de son rapport intitulé ‘Winning the Gameportant sur les enjeux liés à la cyberguerre. Il étudie les nouveaux défis auxquels font face les départements de sécurité informatique en matière de menaces, d’investissement technologique et de compétences nécessaires pour gagner la bataille face aux cybercriminels. Il révèle que des efforts concertés pour accroître la satisfaction au travail, l’automatisation du SOC et la gamification sur le lieu de travail sont essentiels pour prendre les hackers à leur propre jeu.

Le paysage des cybermenaces se complexifie et évolue de plus en plus

Dans ce contexte, 46 % des professionnels pensent qu’au cours de la prochaine année, ils auront du mal à faire face à l’augmentation des cybermenaces ou qu’il leur sera impossible de se défendre contre elles. A ce phénomène, s’ajoute le manque des compétences en matière de cybersécurité. Cela complique davantage la course entre l’ensemble des acteurs de la sécurité et les cybercriminels.

Les professionnels interrogés estiment qu’ils doivent augmenter leur effectif spécialisé dans l’informatique de près d’un quart (24 %) afin de gérer les menaces auxquelles leur entreprise est actuellement confrontée. Pourtant, 84 % reconnaissent qu’il est difficile d’attirer des talents et 31 % admettent ne font rien pour attirer de nouveaux talents.

« Les atteintes à la cybersécurité étant la norme dans les entreprises, nous devons créer un environnement de travail qui permet aux responsables de la cybersécurité en interne de faire de leur mieux », commente Fabien Rech, Directeur Général McAfee France. « Il est essentiel de considérer le besoin de ressources exprimé par les professionnels pour la garantie d’un travail de qualité. Les effectifs en charge de la sécurité informatique doivent demeurer engagés et satisfaits de leur cadre de travail pour s’assurer que les entreprises n’augmentent pas la complexité dans le jeu déjà très complexifié de la lutte contre la cybercriminalité. »

Automatisation

Les défis croissants en matière de menaces, de recrutement et de rétention de la main-d’œuvre en cybersécurité exigent que l’automatisation soit la clé du rapport de force face aux cyberattaquants. A travers l’association Homme-machine, l’intelligence humaine vient compléter certaines tâches automatisées, permet de mettre en pratique un travail d’intégration, des programmes automatisés gérant des protocoles de sécurité de base. Dans ce contexte, les experts ont plus de temps pour faire face de manière proactive aux nouvelles menaces.

Pour une majorité des professionnels de la sécurité informatique (81%), leur entreprise serait plus sûre si elle mettait en œuvre une plus grande automatisation. Près d’un quart déclare que l’automatisation libère notamment du temps pour se concentrer sur l’innovation et sur des tâches à plus forte valeur ajoutée. Cependant, toutes les entreprises n’ont pas recourir à l’automatisation. Près d’un tiers (32 %) de ceux qui n’ont pas investi indiquent que c’est en raison d’un manque de compétences internes.

*Gamification

La gamification, c’est-à-dire l’application d’éléments du monde du jeu à des activités autres, prend de plus en plus de poids en tant qu’outil pour aider une organisation à optimiser ses performances en matière de cybersécurité. Au sein des entreprises qui organisent des exercices de gamification, des hackathons, des challenges CTF (Capture The Flag) ou les programmes bug bounty sont les plus courants. Presque tous ceux qui utilisent la gamification (96 %) dans le cadre de leur travail déclarent en tirer des avantages et une grande majorité (77 %) s’accorde à dire que leur entreprise serait plus sûre si elle exploitait davantage cet aspect.

Les professionnels les plus satisfaits de leur emploi sont ceux susceptibles de travailler pour une entreprise qui organise des jeux ou des compétitions de ce type plusieurs fois par année.

  • Plus de la moitié (57 %) déclarent que l’utilisation des jeux augmente la sensibilisation et la connaissance des équipes informatiques sur la manière dont les brèches peuvent se produire.
  • 43 % affirment que la gamification renforce la culture du travail en équipe nécessaire à une cybersécurité rapide et efficace.

La prochaine génération de chasseurs de cybermenaces

Pour remédier à la pénurie d’experts qualifiés dans le domaine de la cybersécurité, les conclusions du rapport suggèrent que le recrutement de joueurs, c’est-à-dire ceux qui participent à des concours en ligne et qui y sont immergés, pourrait être la prochaine étape logique pour combler le fossé. Les jeux offrent aux joueurs une expérience et des compétences essentielles à la traque des menaces : logique, persévérance, anticipation, compréhension de la façon d’aborder les adversaires etc. Pour 92 % des répondants, ils constituent une perspective nouvelle par rapport aux recrues traditionnelles en matière de cybersécurité.

Les responsables informatiques sont conscients de ce potentiel. Trois quarts d’entre eux seraient prêts à embaucher un joueur même si cette personne ne dispose pas de formation ou d’expérience spécifique en cybersécurité. Ils sont majoritaires (78 %) à penser que la génération des millenials, qui a grandi en jouant aux jeux vidéo, représente des profils plus disposés à exercer des fonctions dans le domaine de la cybersécurité.

Pour 72 % des professionnels interrogé, le recrutement de joueurs de jeux vidéo expérimentés dans le département informatique est une bonne alternative pour combler le déficit de compétences en matière de cybersécurité.

Informations complémentaires

Méthodologie

Vanson Bourne a conduit cette étude pour le compte de McAfee en interrogeant 300 cadres supérieurs de la sécurité et 650 professionnels de la sécurité dans des entreprises des secteurs public et privé comptant 500 employés ou plus, aux États-Unis, au Royaume-Uni, en Allemagne, en France, à Singapour, en Australie et au Japon. L’objectif était de mieux comprendre les principaux défis auxquels sont confrontées les organisations de sécurité informatique en termes de menaces, d’investissements technologiques et de compétences, et d’identifier les stratégies et techniques gagnantes pour lutter contre ces menaces.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.