Tom Avant :
Le paysage des menaces évolue constamment, plus rapidement que la plupart des gens ne peuvent l’imaginer. Par conséquent, si nous ne formons que des experts en sécurité qui ne sont compétents que dans un seul domaine, nous ne pourrons jamais suivre les changements rapides qui se produisent dans le monde.
En collaboration avec mes dirigeants, nous avons donc commencé à réfléchir à la manière de créer ce que j’appelle un analyste de sécurité « à spectre complet ». Comment former une personne qui maîtrise bien une discipline et qui commence à acquérir et à développer des compétences dans une autre discipline ? Et nous commençons par assumer de plus petites responsabilités. Nous avons donc suivi une formation, nous avons travaillé avec différents programmes de formation, des cours de vente et des choses de ce genre. Et puis nous avons fini par décider que, d’accord, nous allions prendre en charge certaines des activités de nos autres équipes, parce que nous fonctionnons vraiment bien à l’échelle.
Et l’avantage du SOC, c’est que même si nous sommes soutenus par notre personnel, notre premier objectif est de toujours automatiser les solutions en premier. Les êtres humains sont notre dernier recours. Et ce faisant, nous disons : « Il existe cependant des charges de travail pour lesquelles, même avec les meilleures intentions d’automatisation, vous avez toujours besoin d’une personne dotée d’un grand discernement pour pouvoir prendre certaines mesures. » Mais pour certaines de ces charges de travail, nous avons des personnes aux compétences différentes. Il n’est pas souhaitable de prendre une personne hautement qualifiée en sciences informatiques et de lui donner quelque chose qui n’exige pas la pleine utilisation de ses compétences, parce que ce n’est pas bien utiliser ses capacités.
► Regarder la vidéo : The Human Side of Security: Advice for Managing Your Security Team
Donc, si vous y réfléchissez, c’est comme la gestion des ressources. Grâce à cette discussion, nous nous sommes dit que « nous pouvions tirer parti de certains de ces éléments, en renforçant les capacités de notre personnel pour qu’il soit en mesure d’opérer dans tous les domaines ». Et en même temps, en libérant des ressources pour mes pairs de l’autre côté de l’organisation afin qu’ils puissent s’attaquer à la tâche la plus ambiguë.
En ce qui concerne les activités quotidiennes, nous voulons pourvoir aux petites choses qui sont à notre portée, comme d’avoir un snack-bar à disposition. Vous seriez surpris d’apprendre que beaucoup de gens qui ont déjà travaillé dans des centres d’opération se disent que c’est vraiment difficile quand...
Clarke Rodgers :
Les pizzas sont très appréciées.
Tom Avant :
Les pizzas sont très appréciées. Une pizza, quelques boissons, des chips. Cela rend les gens heureux. Je ne dis pas cela pour être ridicule, mais je veux dire vraiment...
Clarke Rodgers :
Non, c’est sûr. C’est bien réel.
Tom Avant :
C’est bien réel. Vous êtes dans ce centre d’opérations et parfois vous êtes tellement plongé dans ce qui se passe que vous levez les yeux et vous vous apercevez que vous avez traité un problème pendant quatre heures d’affilée. Vous n’avez même pas remarqué, n’est-ce pas ? Et il faut pouvoir disposer d’un peu d’énergie pour tenir le coup.
Nous veillons également à ce que les personnes aient la possibilité, comme je l’ai dit, d’alterner les rôles afin qu’elles sachent : « Voici les exigences pour accéder à un autre rôle ».
Nous avons toujours un système d’astreinte. Les astreintes sont inévitables lorsque l’on gère un système global. Mais dans beaucoup d’endroits, nous avons réussi à mettre en place un système globalisé dans lequel nous passons le relais à une autre équipe, et nous continuons nos opérations.