À l’échelle mondiale, la pénurie de talents reste l’un des principaux défis pour les SOC d’entreprise. Selon le rapport 2022 Cybersecurity Skills Gap de Fortinet, 50 % des dirigeants d’entreprise interrogés indiquent que les postes en sécurité IT comptent parmi les plus difficiles à pourvoir, tandis que 42 % sont toujours à la recherche d’analystes en sécurité. En outre, cette enquête de Fortinet révèle qu’au niveau mondial, 80 % des entreprises ont subi un ou plusieurs incidents en raison de cette pénurie de compétences et d’une trop faible sensibilisation à la cybersécurité.

Le manque de personnel, associé au volume considérable d’alertes que les équipes SOC reçoivent chaque jour, se traduit souvent par des incidents non détectés et une réactivité atone, ce qui aggrave l’exposition aux risques. Les équipes SOC ont besoin d’une solution immédiate pour traiter ces défis en investissant dans des technologies automatisées et intégrées, mais aussi dans des professionnels expérimentés qui sauront les protéger contre les menaces.

Les services SOC de Fortinet : un soutien immédiat à des équipes opérationnelles en sous-effectif
Les services Fortinet aident les équipes de sécurité à maîtriser les cyber-risques qui pèsent sur leur entreprise, tout en permettant à ces professionnels de se recentrer sur des tâches plus prioritaires. Les nouveaux services proposés sont les suivants :
• SOC-as-a-Service (SOCaaS) : Fortinet a élargi son offre SOCaaS, qui associe les experts en cybersécurité de FortiGuard aux technologies sophistiquées de Fortinet en matière de SOC. De nouveaux cas d’utilisation sont pris en charge, grâce à des fonctions basées sur l’intelligence artificielle (IA) et le Machine Learning (ML). Il devient possible de consolider les alertes en un seul tableau de bord basé sur le cloud. Les clients finaux disposent ainsi d’informations décisionnelles et peuvent réagir plus vite. D’autre part, leurs équipes SOC peuvent déléguer la surveillance et la détection des incidents aux experts de Fortinet. Avec cette approche, Fortinet accélère le tri des alertes, fait remonter rapidement les incidents identifiés et réduit le taux de faux-positifs chez les clients.
• Service de détection des épidémies : un nouveau service de détection des épidémies alerte ses abonnés par email et via les interfaces utilisateur de certains produits Fortinet en cas d’événements majeurs pouvant présenter un impact à grande échelle. Ces alertes contiennent des informations essentielles sur les incidents de sécurité, comme la chronologie d’une attaque et les systèmes affectés. Les alertes fournissent également aux entreprises la possibilité de traquer les menaces au niveau des logs et d’identifier l’impact potentiel d’une attaque. Des recommandations sont également proposées pour renforcer la posture de sécurité des entreprises.
• Services de gestion et de préparation aux incidents (IR&R - Incident Response and Readiness ) : Fortinet a récemment enrichi son panel de services de cybersécurité et son offre de gestion des incidents. Le modèle d’achat a été repensé pour donner la priorité à la prévention. En proposant une série de services proactifs et axés sur la prévention (évaluation des risques, élaboration de playbooks de sécurité et exercices pratiques de prévention et de gestion des incidents), les entreprises affinent leur niveau de préparation, rendent leur SOC plus efficace, maîtrisent davantage les cyber-risques et disposent d’un accès aux experts FortiGuard qui les aident à contenir et déjouer rapidement toute attaque. En réponse à une demande mondiale croissante pour ce type de services, Fortinet renforce également ses effectifs dédiés aux capacités d’automatisation des processus IR&R et du SOC, et permet ainsi à davantage d’entreprises d’accéder à ces services.

Fortinet Training Institute : affûter ses compétences cyber

Si les nouveaux services d’accompagnement des SOC peuvent soulager à la demande des équipes surchargées, l’investissement à long terme dans la formation continue et l’amélioration des compétences en sécurité sont tout aussi essentiels face à des menaces qui évoluent en permanence. Fer de lance de l’engagement de Fortinet à remédier au déficit de compétences, Fortinet Training Institute propose des formations et des certifications, récompensées par nombre prix et distinctions du marché, aux professionnels de la sécurité qui cherchent à progresser et à renforcer leurs connaissances. Ces programmes permettent d’exploiter de nouveaux viviers de talents en mettant l’accent sur les possibilités de formation offertes aux femmes, aux étudiants et aux populations défavorisées. Voici quelques-unes de nouveautés de ces programmes :
• Améliorer l’accès aux formations techniques supérieures : Fortinet a rendu l’examen pratique du niveau 8 de la NSE (Network Security Expert) plus accessible. Les épreuves écrites et pratiques de l’examen sont désormais disponibles en ligne et supervisées, ce qui rend le niveau le plus élevé et le plus prestigieux de la certification NSE plus accessible aux professionnels de la sécurité dans le monde.
• Encourager la formation professionnelle des femmes : la première promotion féminine du programme Women in Cybersecurity (WiCyS) vient d’achever sa formation. 100 participantes au WiCyS ont bénéficié d’un accès gratuit à la formation et aux exercices pratiques niveau 4 NSE, à des conseillers techniques, à des formations diplômantes, et davantage. Fortinet a également accordé à cinq d’entre elles des bourses d’études pour assister à la conférence annuelle WiCyS du 16 au 18 mars. Elles pourront rencontrer des professionnels de la cybersécurité et de futurs employeurs.
• Développer les compétences des jeunes en matière de cybersécurité : afin de former une génération future de spécialistes, Fortinet sponsorise plusieurs concours destinés aux élèves de différents niveaux scolaires, du collège au lycée. Fortinet est ainsi le sponsor Platinium du concours Embedded Capture the Flag (eCTF), organisé par MITRE Engenuity, ainsi que partenaire de la compétition Capture the Flag de Carnegie Mellon.

Avec ces initiatives, Fortinet se rapproche de son objectif : former un million de personnes à la cybersécurité d’ici 2026. Parallèlement, les nouveaux services Fortinet de renforcement des SOC s’adossent à un large panel de services proposés par FortiGuard Labs. Avec cette annonce, Fortinet reste déterminé à relever les défis liés à la pénurie de talents, mais aussi à aider les entreprises à mieux gérer les cyber-risques grâce à des fonctions d’automatisation optimisées par Machine Learning (apprentissage automatique), des services pertinents et à un accès facilité à la formation.