L’aspect Humain de la Cybersécurité : Révéler le Stress et l’Épuisement Inquiétants

Comment la technologie d’automatisation redéfinit la gestion du stress dans les opérations de sécurité

Avant d’entrer dans la cybersécurité, vous considériez-vous comme une personne résistante au stress et réalisez-vous maintenant que vous avez atteint vos limites ? Eh bien, il se peut que ce ne soit pas juste votre problème. Des recherches récentes parmi 1 027 membres des équipes de sécurité aux États-Unis et en Europe ont révélé que 66 % des répondants subissent des niveaux de stress significatifs au travail, 51 % ont reçu des médicaments prescrits pour leur santé mentale, et 19 % gèrent le stress en consommant trois boissons par jour. Bien que des rapports et études similaires puissent être trouvés dans la plupart des industries technologiques, qui évoluent à partir des modèles de travail post-COVID-19, ce qui est significatif, c’est que lorsqu’il s’agit de cybersécurité, vous avez une industrie qui rapporte un manque de travailleurs qualifiés et une augmentation du taux de cybercriminalité d’année en année. Dans un tel contexte, le sujet de la prévention du stress et de l’épuisement professionnel devient essentiel pour quiconque investissant son temps pour avoir une carrière durable en cybersécurité. 

L’un des défis majeurs du travail en cybersécurité est la quantité énorme de travail manuel répétitif lorsqu’il s’agit de traiter les alertes de sécurité. Basé sur le rapport 2020 sur l’état des opérations de sécurité et de l’automatisation de Sumo Logic, qui a interrogé 427 professionnels de la sécurité informatique, 70 % des répondants ont déclaré que le volume des alertes de sécurité a plus que doublé au cours des cinq dernières années. De plus, 99 % ont rapporté que des volumes élevés d’alertes posent des problèmes aux équipes de sécurité informatique, et 83 % disent que leur personnel de sécurité subit une « fatigue des alertes. » La fatigue des alertes, en particulier, est citée comme une cause majeure d’épuisement professionnel, de niveaux de stress élevés et même de risque de démission. 

L’automatisation est essentielle pour aider les analystes à traiter les flux interminables d’alertes. SOC Prime vous permet d’accéder à votre déploiement de contenu et à sa gestion depuis un point d’accès unique. Par exemple, les principaux fournisseurs de services gérés comme Neurosoft rapportent que leurs équipes d’ingénieurs ont pu réduire leur taux de faux positifs jusqu’à 50 % en utilisant la plateforme SOC Prime. Ils peuvent désormais obtenir des algorithmes de détection pour les menaces émergentes en moins de 24 heures et déployer du contenu de détection sur le SIEM de leurs clients avec un minimum de retouches, permettant ainsi aux analystes SOC de se concentrer sur l’investigation des incidents plutôt que de combattre la fatigue des alertes. L’équipe de Neurosoft cherche à automatiser davantage ses procédures de sécurité en utilisant Attack Detective pour effectuer un audit automatisé des données MITRE ATT&CK en moins de 300 secondes, obtenir une visibilité en temps réel de la surface d’attaque et accélérer l’investigation des menaces, ce qui peut réduire la charge de travail manuel de l’équipe.

Une autre cause de stress pour les personnes travaillant dans la cybersécurité est l’isolement et la solitude. Divers facteurs y contribuent sur le lieu de travail. Travailler dans la cybersécurité nécessite beaucoup d’auto-apprentissage et d’auto-amélioration pour obtenir des certifications et rester constamment à jour sur les dernières menaces. La majorité des études ici sont complétées en ligne avec une interaction limitée avec d’autres étudiants ou enseignants. Au sein de leurs organisations, les analysts SOC peuvent éprouver de la méfiance et de la réticence à se connecter avec d’autres collègues simplement parce qu’ils sont perçus comme ceux ayant accès à beaucoup d’informations personnelles en raison de l’accès aux journaux. Les effets secondaires indésirables de la solitude et de l’isolement dépassent de loin la simple sensation d’épuisement professionnel, impactant la qualité et la quantité de votre travail. Des études montrent qu’elles peuvent causer des déficiences de la santé physique et augmenter le risque de développer une maladie coronarienne et des AVC. 

Se créer un réseau avec vos pairs en dehors de votre organisation est l’une des façons de lutter contre les sentiments d’isolement. Certains trouvent que les événements en direct ou les conventions sont les meilleurs moyens de rencontrer des gens, faire des connexions, écouter des intervenants, et se ressourcer s’ils ont été sous-stimulés par la routine dans leur travail actuel. Cependant, le réseautage n’a pas à être coûteux ou chronophage. Les communautés en ligne peuvent être une excellente source pour trouver des espaces sûrs pour socialiser à votre façon. Par exemple, beaucoup d’utilisateurs choisissent de rester anonymes sur la communauté Discord de SOC Prime tout en posant des questions, apprenant dans leur rôle. Cela peut être utile si vous ne vous sentez pas en sécurité de poser les mêmes questions à vos supérieurs au travail. Cependant, nous donnons également aux gens la possibilité de partager leur profil LinkedIn dans des canaux dédiés et d’indiquer aux autres qu’ils recherchent de nouvelles opportunités. C’est également un espace sécurisé pour parler de vos luttes quotidiennes. La plupart des défis professionnels que nous avons au travail sont très courants, vous pouvez donc obtenir des éclairages supplémentaires de quelqu’un qui a traversé les mêmes problèmes.

La puissance de l’échange d’informations peut être un moteur pour automatiser votre routine SOC quotidienne. En utilisant Uncoder AI, vous pouvez rationaliser les opérations d’ingénierie de détection et construire des recherches de menaces sur la base de l’expertise collective de l’industrie pour avoir plus de plaisir et moins de stress grâce à un effort manuel réduit.