Connect with us

Technologie

Comment les équipes de cybersécurité peuvent conquérir la semaine de travail de quatre jours

Published

on


Alors que les organisations reconnaissent les niveaux croissants d’épuisement professionnel, les inégalités sociales et la crise climatique, beaucoup choisissent d’abandonner une journée de travail pour cultiver un environnement de travail plus sain. La semaine de travail de quatre jours gagne en popularité au Royaume-Uni, et rapidement. Partout au pays, les entreprises choisissent de réduire la semaine de travail de 40 heures à 32 heures afin d’encourager un meilleur équilibre travail-vie personnelle et d’attirer et de retenir les talents.

De nombreux employés ont également un fort appétit pour cette nouvelle configuration de travail. Une étude a révélé que 63% des employés britanniques estiment qu’une semaine de quatre jours aidera à lutter contre l’épuisement professionnel des employés. Non seulement la semaine de quatre jours répond aux préoccupations des employés, mais il a également été constaté qu’elle augmentait la productivité.

Mais alors que la semaine condensée est bien accueillie par beaucoup, le même sentiment peut ne pas exister pour ceux qui occupent des rôles qui exigent une diligence permanente. Les équipes de cybersécurité, en particulier, ne peuvent pas se permettre de « s’éteindre » pendant trois jours et de laisser les organisations sans protection.

Lorsque l’arrêt n’est pas une option

Nous savons tous que l’équipe cybernétique est essentielle au maintien de la continuité des activités. Si les deux dernières années ont prouvé quelque chose, c’est qu’aucune organisation dans aucun secteur n’est à l’abri de la cybercriminalité. Qu’il s’agisse d’attaques visant des organismes gouvernementaux et des organismes de bienfaisance, des fabricants de produits alimentaires et de leurs chaînes d’approvisionnement, toutes les entreprises sont à risque. Et ce risque ne se limite pas aux jours ouvrables ou aux heures de bureau.

En 2021, par exemple, le gang de ransomware REvil a profité des vacances du quatrième juillet aux États-Unis pour se distraire. Cette attaque de Kaseya, notamment reconnue comme l’une des plus grandes cyberattaques de l’année, a touché entre 800 et 1 500 entreprises dans le monde, et a exigé 70 millions de dollars pour fournir une clé de décryptage universelle à toutes les organisations touchées. L’impact financier d’une violation peut être profondément dommageable pour une entreprise, sans parler de l’impact sur la réputation.

La pandémie a également souligné la pression sur les compétences et les ressources cybernétiques. Les organisations ont élargi leur liste de services et d’appareils connectés pour se transformer numériquement et s’adapter aux défis du Covid-19. Cela s’est accompagné de nouvelles vulnérabilités de sécurité permettant aux attaquants d’entrer, d’exploiter et de paralyser les entreprises.

Dans une certaine mesure, les équipes ont réussi à assumer la double mission de soutenir la continuité des activités et de protéger l’entreprise et ses clients. Mais le déficit de compétences numériques persiste. Alors, avec les pressions supplémentaires des nouvelles technologies, mais un personnel limité, comment une équipe informatique répond-elle aux besoins cybernétiques de son organisation en une semaine condensée ?

Exercice d’équilibriste : symbiose entre la technologie et l’humain

Les humains seuls ne peuvent pas faire grand-chose. Dans le domaine de la cybersécurité, une équipe informatique surchargée et peu sollicitée peut exposer les organisations à des menaces plus importantes que nécessaire. La fatigue des alertes est un véritable défi pour les équipes informatiques qui gèrent des solutions de cybersécurité, où une attention particulière et un œil attentif pour repérer les menaces réelles sont la clé d’une protection réussie.

L’analyse améliorée par l’intelligence artificielle (IA) peut fournir une touche humaine aux alertes et aux vecteurs de menaces collectés à partir de tous les flux de points de terminaison – y compris les sources de messagerie, de serveur, de cloud et de réseau – afin de détecter, de réduire le temps de réponse et de résoudre les incidents majeurs le plus rapidement possible. Grâce à des algorithmes sophistiqués, l’IA peut détecter les activités malveillantes en quelques minutes, réduisant ainsi le temps de détection à une fenêtre beaucoup plus courte et signalant même les plus petits problèmes.

Une étude BlackBerry a montré que, dans la moitié des entreprises, le personnel informatique passe plus de cinq heures par semaine à administrer et à mettre à jour des solutions antivirus basées sur des signatures. Le déploiement de solutions basées sur l’IA pour automatiser les processus de génération de signatures réduit ou élimine immédiatement cette tâche, libérant près d’un jour par semaine de temps en soi.

Ces services automatisés offrent également aux équipes la possibilité de bénéficier d’une surveillance continue de diverses surfaces d’attaque pour empêcher les logiciels malveillants et les tentatives de phishing d’attaquer les environnements des clients. Au cours d’une semaine condensée, cela peut donner aux cyber-équipes la confiance les jours non ouvrables qu’elles ne reviendront pas à une montagne d’alertes de sécurité et de violations potentielles. Les joies de la semaine de quatre jours devraient englober le fait de ne pas avoir à se soucier du travail pendant vos jours de congé.

Oui, la semaine de quatre jours peut être une réalité pour les cyber-équipes

En externalisant les services et les technologies à des entreprises de cybersécurité, les cyber-équipes peuvent participer à des pratiques de travail modernes et durables sans compromettre la sécurité. Conçues pour détecter, réagir et adopter une attitude de confiance zéro, les technologies peuvent agir comme une extension des cyber-équipes d’aujourd’hui. Les options d’externalisation des services gérés réduisent davantage la charge de travail de l’équipe informatique interne et renforcent la connaissance que les menaces vont ne pas passer à travers les mailles du filet pendant que le personnel est hors ligne.

Lorsque 99 % des incidents sont du « bruit » et que seulement 1 % appellent à une enquête plus approfondie, l’externalisation de la gestion des alertes peut faciliter la réduction de l’intervention administrative et concentrer l’attention sur les quelques alertes qui comptent absolument. De cette façon, une semaine de travail réduite peut être réalisable de manière réaliste, même pour une petite équipe.

Devoir toujours être « allumé » tout en s’adaptant à cette nouvelle façon de travailler n’est pas facile lorsque toute réduction de la surveillance donne aux attaquants une grande marge de manœuvre pour frapper. La cybersécurité est essentielle et n’est pas une fonction qui peut se permettre d’arrêter de fonctionner pendant une période quelconque.

Les avantages de l’IA et les avantages de l’externalisation ou de l’augmentation de votre équipe avec des experts en gestion des menaces atténuent les pressions continues de la cybersurveillance pour rendre viable une semaine de travail plus courte, même pour cette fonction commerciale la plus critique.

Keiron Holyome est vice-président du Royaume-Uni, de l’Irlande et du Moyen-Orient chez BlackBerry

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance