Satisfaction au travail

La cybersécurité devient finalement un véritable sport d’équipe

Version imprimable, PDF et e-mail

Étant donné qu'il est peu probable que la pénurie croissante de professionnels de la cybersécurité soit résolue dans un avenir proche, les entreprises sont de plus en plus nombreuses à faire ce qu'il y a de plus logique. Elles emploient des équipes informatiques qui assument la responsabilité des opérations de sécurité tout en faisant comprendre aux équipes de développement d'applications la nécessité de veiller à ce que les chaînes d'approvisionnement des logiciels soient aussi sécurisées que possible.

Une enquête mondiale menée auprès de 700 professionnels de l'informatique par Pluralsight, fournisseur d'une plateforme dédiée à la formation des professionnels de l'informatique, révèle que la cybersécurité a désormais remplacé le cloud en tête des thèmes de formation privilégiés par les particuliers et les entreprises en 2022, 43 % d'entre eux considérant la cybersécurité comme leur principale préoccupation en matière de compétences, contre 39 % pour le cloud. Dans une enquête similaire menée il y a un an, la cybersécurité et le cloud computing étaient à égalité avec 39 %, souligne le rapport.

En outre, l'enquête de 2022 révèle que 44 % des personnes interrogées considèrent désormais la cybersécurité comme la principale menace pour leur entreprise en termes de compétences.

Une enquête menée par InformationWeek auprès de 149 professionnels de l'informatique semble indiquer que les entreprises mettent les équipes informatiques à contribution pallier à ce problème. Selon le rapport, le changement le plus important dans les opérations informatiques et la cybersécurité semble être que l'équipe informatique générale va assumer davantage de responsabilités et de tâches que l'équipe de sécurité.

En revanche, la solution ne réside pas dans l'intégration des opérations informatiques et de sécurité.  Une enquête menée par Waratek, fournisseur d'outils de gestion de la sécurité en tant que code, auprès de 200 professionnels de la sécurité, révèle que près de 83 % des personnes interrogées déclarent que la hausse du rythme de déploiement des applications a entraîné un regain de réintroduction de vulnérabilités précédemment corrigées. Il est à craindre que les développeurs, qui téléchargent plusieurs fois le même composant à partir d'un référentiel, utilisent une version de ce composant présentant une vulnérabilité qui a déjà été corrigée dans un environnement de production.

Le problème est qu'à mesure que le rythme de déploiement des applications s'accélère suite à l'adoption de méthodologies agiles et des meilleures pratiques DevOps, les compétences en matière de cybersécurité ne sont plus suffisantes pour suivre le rythme. En théorie, les entreprises devraient s'appuyer davantage sur les meilleures pratiques DevSecOps pour confier aux développeurs la responsabilité de la sécurité des applications avant leur déploiement dans les environnements de production. Malheureusement, de nombreuses équipes de développement d'applications ne disposent toujours pas des outils et de l'expertise en cybersécurité nécessaires pour découvrir, prioriser et corriger les vulnérabilités. Il faudra peut-être des années avant que les pratiques DevSecOps soient suffisamment automatisées pour réduire de manière significative le nombre de vulnérabilités introduites régulièrement dans les environnements d'applications.

Quoi qu'il en soit, il est clair que la cybersécurité est en train de devenir un sport d'équipe. Les équipes de cybersécurité définissent clairement les politiques appropriées, mais la responsabilité des opérations de sécurité se généralise. Il n'est pas surprenant que les équipes chargées des opérations informatiques et du développement des applications aient davantage d'influence sur le choix des plateformes de sécurité employées. Beaucoup d'entre elles ne sont tout simplement pas aptes à gérer des plateformes de sécurité trop complexes dont la maîtrise nécessite une grande expertise technique. Plus les fonctionnalités seront automatisées plus il y aura de chances que ces équipes adoptent une plateforme plutôt qu'une autre.

Il sera intéressant de voir comment la cybersécurité évoluera dans les mois et les années à venir, mais l'époque où les professionnels de la cybersécurité étaient considérés comme des spécialistes en marge de l'entreprise est révolue.

Remonter en haut de page
Tweeter
Partager
Partager