L'étude Ponemon 2019 sur la dotation en personnel d'automatisation et de cybersécurité en Asie-Pacifique, aux États-Unis et au Royaume-Uni montre une arène de cybersécurité en évolution en Asie-Pacifique

Photo de Parker Byrd sur Unsplash

Les professionnels de la sécurité révèlent les raisons et les préoccupations derrière l'adoption de l'automatisation et de l'IA en tant qu'outils de cybersécurité dans l'enquête 2019 du Ponemon Institute et de DomainTools


Singapour, le 16 avril 2019 - DomainTools, un leader dans le domaine des renseignements sur les cybermenaces basés sur les noms de domaine et le DNS, a annoncé aujourd'hui les résultats de l'étude "Doter la fonction de sécurité informatique à l'ère de l'automatisation», Menée en collaboration avec le Ponemon Institute. Plus de 1,400 professionnels de la sécurité basés dans la région Asie-Pacifique (APAC), aux États-Unis et au Royaume-Uni ont fourni des réponses sur l'impact que l'automatisation et l'intelligence artificielle (IA) auront sur la dotation en personnel des fonctions de cybersécurité. Tous les répondants à l'étude sont responsables d'attirer, d'embaucher, de promouvoir et de retenir le personnel de cybersécurité au sein de leur organisation.

Pénurie universelle de personnel de cybersécurité et besoin d'automatisation

Les résultats indiquent clairement une pénurie de personnel de cybersécurité dans les régions géographiques (78% de tous les répondants ont admis que leurs équipes manquent de personnel).

Selon les répondants, l'automatisation fournira une solution partielle au problème, soulageant les professionnels de la cybersécurité des tâches chronophages et non rentables, telles que l'analyse des logiciels malveillants, qui est déjà automatisée (50%) ou qui devrait le devenir. dans les trois prochaines années (56%).

Cependant, seuls 35% des personnes interrogées pensent que l'automatisation réduira les effectifs de leur fonction de cybersécurité: 40% s'attendent même à un besoin accru d'embauches avec des compétences techniques plus avancées.

«En l'espace d'un an à peine, la perspective de l'adoption de technologies automatisées a considérablement changé parmi les professionnels de la cybersécurité», a déclaré le Dr Larry Ponemon, président et fondateur du Ponemon Institute. «Contrairement à la croyance populaire selon laquelle l'essor de l'automatisation menacera le marché du travail, les organisations estiment désormais que ces technologies aideront à alléger la pression actuelle sur les ressources et offriront le potentiel de promouvoir la sécurité de l'emploi pour le personnel hautement qualifié, tout en renforçant les défenses de cybersécurité.

Les répondants britanniques et américains étaient beaucoup plus convaincus que l'automatisation améliorera la capacité de leur personnel de cybersécurité à faire leur travail (59% et 65% des répondants, respectivement) que les répondants de l'APAC (48%), qui étaient également plus susceptibles de se méfier de l'IA en tant que cybersécurité. outil (37% des répondants, contre 31% au Royaume-Uni et 24% aux États-Unis).

L'Asie-Pacifique en tête en matière de disponibilité des compétences en cybersécurité

Les pénuries de compétences semblent également être plus faibles dans la région APAC (67%) par rapport au Royaume-Uni (70%) et aux États-Unis (78%), ce qui explique peut-être en partie le niveau différent de dépendance et de confiance envers l'automatisation et l'IA entre les régions.

Dans le même temps, l'enquête a révélé que 40% des personnes interrogées s'attendent à un besoin accru d'embauches avec des compétences techniques plus avancées, s'alignant en particulier en Asie-Pacifique où les gouvernements et les établissements d'enseignement accélèrent déjà les programmes et initiatives de cybersécurité spécialisés, tels que l'ASEAN-Singapour Le Centre d'excellence pour la cybersécurité a été annoncé lors de la Conférence ministérielle de l'Asean sur la cybersécurité (AMCC) en septembre 2018, au cours de laquelle les pays de l'ASEAN adoptent une approche fondée sur des règles pour les cadres régionaux de cybersécurité. L'ASEAN, ou l'Association des nations de l'Asie du Sud-Est, est un groupe de dix nations composé du Brunei, du Cambodge, de l'Indonésie, du Laos, de la Malaisie, du Myanmar, des Philippines, de Singapour, de la Thaïlande et du Vietnam.

Parmi les personnes interrogées qui ont déclaré que l'intelligence artificielle était reconnue comme un outil de sécurité dans leur organisation, la majorité ont cité le manque de personnel comme la principale raison pour laquelle leur entreprise a adopté la solution (53%).

«Les résultats de l'enquête révèlent que, dans l'ensemble, les professionnels de la cybersécurité sont convaincus que l'automatisation rendra leur charge de travail plus gérable et augmentera la précision de certaines tâches, sans compromettre leur sécurité d'emploi», déclare Corin Imai, conseiller senior en sécurité chez DomainTools. «Bien qu'il existe des différences géographiques dans le niveau de confiance placé dans l'intelligence artificielle et l'automatisation en tant qu'outils de cybersécurité, les raisons qui motivent leur adoption - soulager les équipes surchargées de travail, prévenir les temps d'arrêt et les perturbations commerciales, réduire les menaces créées par l'exploitation dans l'économie numérique mondiale, etc. - semblent être cohérents dans toutes les régions, ce qui suggère que les objectifs et les attentes sont alignés pour les organisations du monde entier. »

Téléchargez l'étude «Dotation en personnel de la fonction de sécurité informatique à l'ère de l'automatisation» sur:
https://www.domaintools.com/resources/survey-reports/2019-ponemon-survey-report-staffing-the-it-security-function

Pour plus d'informations sur DomainTools et sa suite de produits, visitez: https://www.domaintools.com/.

Notre Méthodologie
L'étude Staffing the IT Security Function in the Age of Automation, menée par le Ponemon Institute pour le compte de DomainTools, analyse comment les entreprises abordent le problème de l'attraction et de la rétention des praticiens de la sécurité informatique et l'impact de l'automatisation et de l'intelligence artificielle (IA) sur la dotation. Plus de 1,400 XNUMX professionnels de l'informatique et de la sécurité informatique aux États-Unis, au Royaume-Uni et en Asie-Pacifique qui participent à attirer, embaucher, promouvoir et fidéliser le personnel de sécurité informatique au sein de leur entreprise ont été interrogés. Le rapport peut être téléchargé ici et les données complètes sont disponibles sur demande.

À propos de DomainTools
DomainTools aide les analystes de sécurité à transformer les données sur les menaces en informations sur les menaces. Nous prenons des indicateurs de votre réseau, y compris les domaines et les adresses IP, et les connectons à presque tous les domaines actifs sur Internet. Ces connexions éclairent les évaluations des risques, aident à profiler les attaquants, guident les enquêtes de fraude en ligne et mappent les cyber-activités à l'infrastructure des attaquants. Les sociétés Fortune 1000, les agences gouvernementales mondiales et les principaux fournisseurs de solutions de sécurité utilisent la plate-forme DomainTools comme un ingrédient essentiel dans leurs travaux d'enquête et d'atténuation des menaces. En savoir plus sur la façon de relier les points sur les activités malveillantes sur https://www.domaintools.com/ ou suivez-nous sur Twitter: @domaintools.

À propos de Ponemon Institute
Ponemon Institute © se consacre à l'avancement des pratiques responsables de gestion de l'information et de la confidentialité dans les entreprises et le gouvernement. Pour atteindre cet objectif, l'Institut mène des recherches indépendantes, forme des dirigeants des secteurs privé et public et vérifie les pratiques de protection de la vie privée et des données des organisations de divers secteurs.

###