LEBIGDATA.FR I.A, Cloud & Cybersécurité
Près de la moitié des professionnels de la cybersécurité ont envisagé de quitter cette industrie au moins une fois, à cause du stress ingérable lié à la menace constante et incessante des Ransomwares. C'est ce que révèle une étude menée par Deep Instinct, qui propose d'utiliser l'IA pour ménager les experts humains…
La cybersécurité est un domaine permettant de s'épanouir dans son travail, car les efforts fournis par les professionnels ont un impact direct. Déjouer une cyberattaque est une véritable victoire, et peut être salutaire pour l'ensemble d'une entreprise.
Revers de la médaille, ce secteur d'activité est aussi extrêmement stressant. C'est ce que confirme la troisième édition de l'étude Voice of Secops Report de Deep Instinct, mené auprès de 1000 cadres de cybersécurité issus de toutes les industries.
Parmi les participants à l'étude, 45% avouent avoir envisagé de quitter l'industrie à cause du stress. La principale cause étant la menace constante des ransomwares, et la nécessité d'être disponible en permanence à toute heure du jour ou de la nuit.
Au total, 46% des participants estiment que leur stress a considérablement augmenté au cours des 12 derniers mois. C'est tout particulièrement le cas des personnes travaillant au sein d'une infrastructure essentielle.
Ce niveau de stress accru conduit les professionnels de la cybersécurité à vouloir changer d'industrie plutôt que de chercher un autre poste auprès d'un autre employeur. Parmi les sondés, 46% connaissent au moins une personne ayant quitté le secteur à cause du stress au cours de l'an passé…
Les Ransomwares sont la principale source de stress
Contrairement à ce qu'on pourrait croire, le stress n'est pas l'apanage des équipes SOC (Security Operations Center) qui combattent les cybercriminels sur le front. Les cadres, eux aussi, sont confrontés à de lourdes responsabilités et doivent prendre des décisions difficiles concernant l'utilisation des ressources disponibles.
Parmi les participants au sondage, 45% déclarent que les Ransomwares sont la principale source d'inquiétude des cadres de leurs entreprises.
L'étude démontre aussi que le paiement des rançons demeure un sujet de débat : 38% des interrogés admettent payer la somme demandée par les hackers. Leur but étant d'éviter les temps d'indisponibilité (61%), ou une mauvaise publicité (53%).
Payer la rançon ne règle pas les problèmes
Malheureusement, le paiement de la rançon ne suffit pas toujours à résoudre le problème. Parmi les sondés ayant choisi de se plier aux exigences des hackers, 46% révèlent que les données volées ont quand même été dévoilées.
En outre, 44% n'ont pas pu restaurer leurs données même après avoir payé. Seuls 16% d'entre eux affirment ne pas avoir eu d'autre problème par la suite.
Ces promesses non tenues ont fait l'effet d'une douche froide pour la plupart des participants à l'étude. Parmi eux, 73% ne comptent plus payer de rançon dans le futur.
Même parmi ceux envisageant toujours de payer les hackers à l'avenir, la plupart pensent avoir une mauvaise surprise. Ainsi, 75% ne s'attendent pas à ce que toutes leurs données soient restaurées, 54% craignent que les criminels dérobent quand même les données, et 52% redoutent l'installation d'une porte dérobée par les hackers pour revenir ultérieurement.
L'intelligence artificielle à la rescousse
Selon Guy Caspi, le CEO de Deep Instinct, « étant donné que les vagues constantes de cyberattaques vont probablement devenir plus communes et évasives à mesure que nous avançons, il est d'une importance capitale de s'assurer que ceux qui dédient leurs vies et leurs carrières à la défense de nos entreprises et de notre pays ne soient pas stressés au point d'abandonner ».
Le chef d'entreprise affirme être en mesure « d'aider la communauté de la cybersécurité à remédier à l'un des problèmes les plus importants trop souvent ignorés par beaucoup : les personnes derrière le clavier ».
Pour y parvenir, Deep Instinct propose « d'adopter et d'utiliser de nouvelles techniques défensives, comme l'intelligence artificielle et le Deep Learning ».
En effet, les outils IA sont de plus en plus reconnus comme la meilleure arme contre les cyberattaques sophistiquées telles que les ransomwares.
L'intelligence artificielle permet aux professionnels de gagner en productivité, notamment en réduisant les fausses alertes pour permettre aux équipes de dédier leur temps et leurs ressources aux principales menaces.
En effet, 27% des interrogés révèlent que leur taux de faux positifs a augmenté au cours de l'an passé, et 26% avouent avoir désactivé les alertes parce qu'ils étaient déjà surmenés. Or, cette pratique constitue une vulnérabilité critique pour l'entreprise.
Afin d'améliorer leur posture globale de sécurité, 47% estiment qu'il est nécessaire de trouver un meilleur équilibre entre la prévention des attaques et l'intervention.
Parmi les sondés, 53% reconnaissent avoir besoin d'une automatisation accrue via l'intelligence artificielle et le Machine Learning pour améliorer les opérations de sécurité. De même, 82% préfèrent dépendre d'une IA que d'humains pour la chasse aux menaces. Seuls 6% des participants déclarent ne pas faire confiance à l'IA.
- Partager l'article :
