À court d’expertise en cybersécurité ? Aucun problème

Les entreprises d’aujourd’hui sont constamment menacées par une liste sans cesse croissante de cybermenaces. Les violations, les ransomwares et les attaques parrainées par l’État sont en augmentation, ce qui met à rude épreuve les organisations déjà trop sollicitées. Malheureusement, la sécurité est réactive plutôt que proactive pour de nombreuses entreprises en raison de politiques de sécurité absentes, d’un manque d’outils de sécurité appropriés, d’employés qui ne tiennent pas compte des meilleures pratiques de sécurité et peut-être surtout d’un manque d’expertise en cybersécurité.

Selon Shawn Minger, channel CISO (Chief Information Security Officer) pour Ingram Micro, l’industrie informatique a besoin de personnes formées et éduquées sur la cybersécurité. La plus grande menace pour notre industrie n’est pas tant le dernier malware ou vecteur d’attaque, c’est un manque d’expertise, dit-il. Nous avons parlé à de nombreux clients qui hésitent à acheter la solution de sécurité la plus récente et la meilleure car ils reconnaissent qu’il n’est pas logique d’acheter un outil s’ils n’ont pas quelqu’un dans le personnel capable de l’utiliser. Les outils ne peuvent rien réparer sans les gens. Nous avons besoin de plus de bons gars.

Combler le vide des talents en cybersécurité

Selon les données de Cyberseek US, il y a près de 600 000 offres d’emploi dans le domaine de la cybersécurité aux États-Unis. Cependant, combler ces ouvertures nécessitera un effort concerté et prendra du temps que la plupart des entreprises n’ont pas. Par conséquent, Mininger et Ingram Micro ont élaboré une stratégie axée sur le travail plus intelligent.

Nous nous sommes concentrés sur l’augmentation des lacunes dans les connaissances en matière de sécurité en offrant des solutions de sécurité de nouvelle génération plus intelligentes, dit-il. Les outils qui utilisent l’automatisation, l’IA et l’apprentissage automatique peuvent avoir un impact sur la posture de sécurité d’une organisation tout en nécessitant peu ou pas d’expertise pour fonctionner.

Les services de sécurité gérés sont un autre domaine dans lequel Mininger affirme que l’industrie doit travailler plus intelligemment. Il y a évidemment beaucoup d’intérêt et d’amour pour les services gérés dans l’industrie, dit-il. Malheureusement, en raison du niveau d’expertise requis, la plupart des MSP n’offrent pas de services de sécurité. S’ils le font, beaucoup font appel à des sous-traitants, transférant la majeure partie des revenus récurrents et mettant en péril leurs relations avec leurs clients. Minger ajoute que les grands MSP qui offrent des services de sécurité se concentrent principalement sur des opportunités plus étendues trouvées avec les entreprises Fortune 500. Par conséquent, les PME sont un segment souvent négligé.

Dans l’ensemble, dit Minger, le canal informatique a du mal à répondre à la demande en raison d’une pénurie d’expertise en matière de cybersécurité et de cloud, des défis liés au passage à un modèle en tant que service, de la complexité de l’intégration de plusieurs solutions de fournisseurs et du risque croissant du cloud. des modèles de consommation qui contournent complètement le canal.

Ingram Micro propose divers programmes et formations pour aider les fournisseurs de solutions à fournir une sécurité gérée à leurs clients PME. Que vous soyez un MSP existant qui n’offre pas encore de services de sécurité, ou une entreprise axée sur la sécurité qui a juste besoin d’aide, des solutions sont disponibles.

Pénurie d’expertise en sécurité : vos prochaines étapes

Transformer les conseils de Miningers en action n’est pas difficile, du moins pas pour les partenaires d’Ingram Micro. Les fournisseurs de solutions intéressés doivent discuter avec leurs représentants Ingram Micro des solutions intelligentes qui utilisent l’automatisation et l’IA pour faire plus avec moins de personnes impliquées. De plus, Ingram Micro propose une formation en sécurité accréditée pour augmenter le QI de sécurité de vos équipes. Enfin, Ingram Micro propose des services professionnels qui allègent la plupart, sinon la totalité, du fardeau de fournir des solutions de sécurité à vos clients.

Pour en revenir à la question du manque de personnel, Ingram Micro a identifié les collèges communautaires comme une excellente ressource de recrutement. La réponse à une pénurie de personnel n’est pas d’offrir plus d’argent, dit Minger. Nous avons besoin de plus de personnes, et nos collèges communautaires locaux ont de nombreux candidats potentiels à chaque semestre. Les MSP seraient avisés de se tourner vers les talents locaux encore dans le pipeline de l’éducation.

La pénurie de talents en cybersécurité est réelle, mais en mettant l’accent sur le travail plus intelligent, il n’y a aucune raison pour que vos clients restent vulnérables aux attaques.

Ce blog invité fait partie d’un parrainage de Channel Futures.