Sécurité des infrastructures

Problème de la main-d'œuvre de sécurité : un problème profond que le recrutement ne peut résoudre.

Après que l'équipe de sécurité a introduit l'automatisation par IA, si elle continue d'utiliser l'ancienne structure organisationnelle, cela entraînera une augmentation de l'efficacité mais une baisse de la résilience, générant une « dette d'expertise ». Cet article analyse trois différents types de travaux de sécurité et propose des recommandations aux entreprises.

Introduction

La plupart des responsables de la sécurité ont fait ce qui semblait logique : intégrer l'IA dans les opérations de sécurité, automatiser les files d'attente d'alertes, ajouter l'apprentissage automatique aux pipelines de gestion des vulnérabilités et intégrer l'IA dans les SIEM. Les gains immédiats sont évidents – réduction des temps de réponse, accélération des tâches courantes, permettant aux analystes de se concentrer sur les tâches nécessitant une réflexion approfondie. Pourtant, la structure des équipes reste souvent inchangée. Ce décalage crée un problème de main-d'œuvre de sécurité que le recrutement ne peut résoudre : les organisations superposent souvent l'automatisation à la structure d'équipe existante, au lieu de repenser l'architecture autour d'une nouvelle répartition des tâches entre humains et machines. Le résultat peut être une augmentation de l'efficacité sans gain de résilience, une capacité accrue mais un flou dans les parcours de formation des experts.

Aperçu de l'événement

En 2025, alors que les outils de sécurité IA sont devenus matures, le PDG de Dexian, Maruf Ahmed, a écrit dans Cybersecurity Insiders que de nombreuses équipes de sécurité fonctionnent encore avec des modèles opérationnels datant d'avant l'automatisation. Les responsables de la sécurité voient des améliorations dans les tableaux de bord, plus de tâches traitées, mais sentent que la capacité globale de l'équipe n'a pas vraiment augmenté. Les analystes seniors passent beaucoup de temps à vérifier les sorties générées par les machines, au lieu de se livrer aux enquêtes approfondies que leur expérience devrait soutenir ; les analystes juniors progressent rapidement dans des flux de travail automatisés sans acquérir suffisamment de contexte pratique pour développer leur capacité de reconnaissance de motifs et leur jugement indépendant.

Analyse technique et des risques

L'article distingue trois types de tâches souvent regroupées sous le terme "travail d'analyste" :

1. Tâches pouvant être dominées par l'automatisation : enrichissement de routine, corrélations répétitives, priorisation initiale. La technologie peut les réaliser plus rapidement et de manière plus cohérente que les humains. 2. Tâches nécessitant une vérification humaine des sorties machine : examen des décisions de classification automatique, vérification que les scores de gravité correspondent au contexte métier plus large, évaluation de la pertinence des recommandations basées sur les faits disponibles. 3. Tâches nécessitant une profonde intervention humaine : enquêtes complexes, modélisation des menaces, raisonnement adversarial, décisions de réponse aux incidents, jugements ayant un impact sur l'entreprise. Ces tâches reposent sur l'expérience, le contexte, l'esprit critique et la capacité à reconnaître qu'un signal familier peut avoir une signification différente.

Ces trois types de travail sont fondamentalement différents, nécessitant des compétences, des niveaux d'expérience et des parcours professionnels distincts. Pourtant, de nombreuses équipes font encore alterner les mêmes personnes entre ces trois types de tâches, en fonction de ce qui arrive dans la file d'attente. Cette approche force les analystes seniors à passer beaucoup de temps à vérifier des sorties de routine qui pourraient être traitées par du personnel moins expérimenté, tandis que les analystes juniors traversent rapidement des processus automatisés sans suffisamment de contexte pour identifier les incohérences dans les suggestions du système.

Analyse de l'impact sur l'entreprise

  • D'un point de vue entreprise, ce désalignement comporte plusieurs risques :- Sous-utilisation des talents : des employés hautement qualifiés et bien rémunérés effectuent des tâches à faible valeur ajoutée, ce qui gaspille des ressources.
  • Dette d'expertise (Expertise Debt) : l'organisation semble plus à l'aise dans le traitement des tâches quotidiennes, mais néglige de plus en plus le développement du jugement nécessaire à l'avenir. À long terme, des postes clés connaîtront un manque d'expérience.
  • Baisse de la résilience opérationnelle : face aux faux positifs des systèmes automatisés ou aux nouvelles attaques, les équipes manquant d'expérience approfondie ont du mal à réagir correctement.
  • Risques de conformité et de réputation : les retards dus à des erreurs de jugement lors de la réponse aux incidents de sécurité peuvent augmenter les coûts de non-conformité et nuire à la réputation.

Observations des tendances sectorielles

Le point de vue d'Ahmed fait écho à une tendance plus large du secteur. La pénurie de main-d'œuvre en sécurité est un problème persistant, mais de nombreuses organisations répondent par « recruter plus + déployer plus d'automatisation », sans repenser l'architecture du travail. Alors que la pénétration de l'IA dans les opérations de sécurité ne cesse d'augmenter (Gartner prévoit que près de 60 % des alertes seront traitées automatiquement d'ici 2027), le simple fait d'augmenter les effectifs ne peut résoudre l'inadéquation des compétences. Le secteur passe de la phase « d'automatisation superficielle » à celle de « reconception de la collaboration homme-machine », ce qui exige des RSSI qu'ils redéfinissent le rôle des analystes, les exigences en matière de compétences et les parcours de développement professionnel.

Recommandations défensives et stratégiques

Les entreprises peuvent prendre les mesures suivantes pour résoudre ce problème structurel de main-d'œuvre :

1. Reconcevoir la structure des équipes : séparer les responsabilités selon les trois types de travail, établir des niveaux hiérarchiques et des critères d'escalade clairs. Par exemple, confier les tâches de vérification courantes aux analystes juniors ou à l'automatisation, tandis que les analystes seniors se concentrent sur les enquêtes approfondies. 2. Mettre en place un mécanisme de développement de l'expertise : concevoir des programmes de formation permettant aux analystes juniors, même avec l'aide de l'automatisation, d'être confrontés à des scénarios de menaces réelles et d'accumuler progressivement leur jugement. La rotation des postes, les exercices de simulation et l'expérience des équipes rouges peuvent tous aider. 3. Ajuster les indicateurs de performance : ne pas seulement mesurer le volume de traitement (comme le nombre d'alertes fermées), mais aussi des indicateurs à long terme tels que l'amélioration des compétences de l'équipe, la précision du jugement et la contribution à l'innovation. 4. Investir dans une IA explicable : garantir que les systèmes automatisés peuvent expliquer aux humains le fondement de leurs conclusions, afin de faciliter la vérification et l'apprentissage. 5. Auditer régulièrement la répartition homme-machine : évaluer chaque trimestre quelles tâches peuvent être davantage automatisées et lesquelles doivent rester manuelles, et les ajuster en fonction de l'évolution du paysage des menaces.

SecurityPost InsightSecurityPost Insight

Le débat sur la main-d'œuvre dans le secteur de la sécurité est longtemps resté prisonnier des récits superficiels de « pénurie de talents » et de « sous-certification ». L'article de Maruf Ahmed, PDG de Dexian, nous rappelle que le problème plus profond réside dans la conception organisationnelle – alors que l'IA et l'automatisation prennent en charge de plus en plus de tâches opérationnelles, nous n'avons pas repensé en parallèle le rôle des « humains ». Il ne s'agit pas seulement d'un problème d'efficacité, mais aussi d'un problème de transmission des compétences. Si les entreprises continuent d'utiliser des outils modernes avec d'anciennes structures, elles accumuleront insidieusement une « dette d'expertise ». À l'avenir, la véritable compétitivité ne viendra pas du nombre d'outils de sécurité possédés, mais de la manière dont l'organisation redéfinit le travail autour de la collaboration homme-machine, cultive le jugement et intègre harmonieusement l'intelligence humaine à la rapidité des machines. Les RSSI devraient élever la conception de l'architecture de la main-d'œuvre au même niveau stratégique que l'architecture de sécurité.

*Référence : Maruf Ahmed, « The Security Workforce Problem That Hiring Won’t Fix », Cybersecurity Insiders. Lien original*

Route des preuves · securitypost

securitypost replace cette note dans Security Post publie du renseignement défensif en cybersécurité pour les responsables sécurité d’entreprise.... Briefing menaces / Sécurité d’entreprise / IA et cybersécurité explique l'angle éditorial local: les Liens sources doivent être ouverts avant de reprendre le résumé. dates, noms et changements de statut restent à vérifier.

Source URL

  1. https://www.cybersecurity-insiders.com/the-security-workforce-problem-that-hiring-wont-fix/Primary

Articles liés

Retour au canal