Admin in server hub tasked with protecting valuable data against hacking attack on computers. African american worker safeguarding data center against unauthorized access and vulnerabilities, camera B

Compétences des «terres rares» de la cybersécurité: rare, grande valeur et critique pour la défense future

Lucas Morel

Toutes les cyber-compétences sont vitales, mais quelques «éléments critiques» nécessitent des connaissances hautement spécialisées qui prennent beaucoup de temps et d’investissement pour se développer pour un avenir sûr.

Les terres rares ont reçu beaucoup d’attention cette année. Comme la cybersécurité, ils sont de plus en plus considérés comme essentiels à la sécurité nationale, mettant en place une comparaison intéressante de deux éléments apparemment disparates qui partagent plusieurs similitudes stratégiques et géopolitiques importantes.

Par exemple, les terres rares et la cybersécurité sont considérées comme des actifs stratégiques essentiels pour les technologies militaires et de défense. Par conséquent, les deux sont devenus des objectifs d’investissement clés pour les pays qui cherchent à augmenter l’autosuffisance et à réduire les dépendances.

Il y a également un thème commun autour des vulnérabilités de la chaîne d’approvisionnement. Les deux sont confrontés à des risques importants de la chaîne d’approvisionnement et à des problèmes de concentration. Actuellement, la production de terres rares est dominée par la Chine, tandis que la cybersécurité dépend souvent de technologies ou d’expertise clés concentrées dans des pays spécifiques.

Les deux ont également des problèmes d’offre et de demande. Les terres rares font face à des défis physiques de rareté et d’extraction, tandis que la cybersécurité fait face à une pénurie de talents et d’expertise qualifiés, avec l’étude de la main-d’œuvre de la cybersécurité 2024 Estimation d’une pénurie de 4,76 millions de professionnels de la cybersécurité.

Pour mettre ce nombre stupéfiant en perspective: la main-d’œuvre estimée en cybersécurité est de 5,45 millions de professionnels; Par conséquent, selon ISC2, 46% des cyber rôles nécessaires ne sont pas remplis. En effet, cela quantifie la rareté des ressources de cybersécurité.

De plus, les terres rares et la cybersécurité exigent une expertise technique de compositionChaque domaine nécessite des connaissances hautement spécialisées qui prennent beaucoup de temps et d’investissement des entreprises et des agences gouvernementales pour se développer. Le déficit de cybersécurité prendra plusieurs générations à aborder.

Les deux domaines représentent des domaines où les capacités technologiques, l’accès aux ressources et les problèmes de sécurité se croisent dans notre monde de plus en plus dépendant de la technologie. En raison de ces facteurs, il y a une attention croissante à évoluer autour des deux, car les gouvernements reconnaissent leur importance stratégique.

«Terres les plus rares de la cybersécurité»

Les terres rares comprennent environ 17 éléments naturels, dont chacun est devenu obligatoire pour la technologie moderne et la guerre, tels que les smartphones, les systèmes de guidage de précision d’armes, les aimants pour les parcs éoliens et les moteurs EV, ainsi que de nombreux autres cas d’utilisation.

Mais toutes les terres rares ne sont pas égales, et il y en a quatre ou cinq qui sont considérées comme les plus rares. Cette analogie peut s’étendre à certaines compétences en cybersécurité, qui, bien que toutes critiques pour la sécurité moderne, diffèrent dans leur niveau de rareté. Les éléments suivants peuvent être considérés comme les «terres les plus rares» du monde de la cybersécurité.

Expertise avancée de la chasse aux menaces

Comme les éléments les plus rares, les professionnels qui peuvent identifier de manière proactive de nouvelles menaces et des techniques adverses avant de causer des dommages sont rares et extrêmement précieuses. Pourquoi ces compétences sont-elles rares? De nombreux facteurs ont conduit à ce scénario:

  • Exigences de compétences complexes: Des chasseurs de menaces efficaces ont besoin d’une combinaison unique de compétences, notamment des connaissances en cyber profonde, une compétence en programmation, des capacités d’analyse des données et la capacité de comprendre l’état d’esprit de l’attaquant.
  • Contexte des affaires et de l’industrie: De grands menaces, les chasseurs doivent également comprendre le contexte commercial de leur environnement pour hiérarchiser ce qui compte – une expertise encore plus rare.
  • Expérience profonde: La chasse aux menaces repose fortement sur la reconnaissance et l’intuition des modèles qui ne se développent que par des années d’expérience pratique.
  • Peu de chemins de formation formels: Contrairement à d’autres spécialités de cybersécurité, il existe des programmes éducatifs structurés limités spécifiquement pour la chasse aux menaces; Vous devez apprendre au travail.

Sécurité informatique quantique

À mesure que le risque informatique quantique émerge, les experts qui comprennent comment développer la cryptographie post-quantum deviennent les «éléments critiques» pour la sécurité future.

Beaucoup des points ci-dessus pour les chasseurs de menaces s’appliquent également. Mais permettez-moi de souligner qu’il y a très peu d’experts en crypto qui sont également bons pour conduire le changement, et cela sera nécessaire pour la correction post-Quantum, ce qui sera l’équivalent de grands programmes de transformation méga.

Être capable de parler de la technologie pour comprendre ces nouveaux algorithmes et protocoles tout en parlant le langage commercial est une combinaison difficile à trouver.

Intelligence des menaces de l’État-nation

Les cyber-analystes qui peuvent attribuer et comprendre les attaques sophistiquées parrainées par l’État sont en approvisionnement extrêmement limité. C’est, si vous voulez, le «Top Gun» de la classe. Pour atteindre ce niveau, vous aurez besoin:

  • Expertise géopolitique: Les analystes efficaces doivent comprendre la politique mondiale pour contextualiser et prédire correctement les activités de l’État-nation.
  • Langue et maîtrise culturelle: L’analyse nécessite souvent des langues étrangères spécifiques aux nations cibles.
  • Exposition directe: Très peu de professionnels de la sécurité acquièrent une expérience pratique avec les incidents confirmés de l’État-nation; De plus, l’attribution sera toujours extrêmement difficile.

Les acteurs de l’État-nation ciblant de plus en plus des organisations privées, cet ensemble de compétences ne deviendra plus difficile à rivaliser sur le marché des talents ouverts.

Une voie à suivre

À mesure que les organisations et les nations développent leurs stratégies de cybersécurité, la capacité d’identifier et de nourrir ces cyber-compétences de «terres rares» telles que la chasse avancée aux menaces, la sécurité quantique et la cyber-intelligence de l’État-nation devient aussi stratégiquement importante que la sécurisation des chaînes d’approvisionnement physique pour les minéraux critiques.

Cela ne sera pas résolu rapidement et vous serez tenté de voir si l’IA peut aider à combler cette lacune. Oui, l’IA peut augmenter les cyber-activités difficiles comme la chasse avancée aux menaces, mais elle ne peut pas remplacer pleinement l’expertise humaine.

Nos chasseurs de menaces humaines restent essentiels pour plusieurs raisons:

  • Créativité contradictoire: Les attaquants sophistiqués de l’État-nation développent constamment de nouvelles techniques spécialement conçues pour échapper à la détection automatisée. L’intuition humaine est nécessaire pour repérer ces changements.
  • Compréhension contextuelle: Les humains peuvent comprendre les contextes, les processus et les motivations politiques organisationnels que l’IA a actuellement du mal à comprendre pleinement.
  • Intuition d’investigation: Les chasseurs de menaces entièrement formés développent un «sixième sens» sur ce qui mène à la poursuite, et quels schémas inhabituels pourraient indiquer de véritables menaces par rapport à un faux positif. Il est difficile pour l’IA d’apprendre cela.
  • Expertise sur l’attribution: Déterminer qui est derrière une attaque, en particulier les acteurs de l’État-nation, nécessite un jugement sur les motivations, les techniques et le contexte géopolitique. Pas une tâche facile pour l’IA pour le moment.

En fin de compte, l’approche la plus efficace sera probablement un partenariat hybride humain-AI où nous combinons les deux forces.

Par exemple, l’IA peut gérer les travaux de détection et de corrélation «riches en données», tandis que nos experts humains évaluent les résultats et prennent des déterminations finales. De plus, les humains peuvent s’adapter à l’évolution des menaces et voir si de nouveaux modèles émergent.

Cette combinaison exploite les forces collectives. Plus important encore, c’est une combinaison que nous espérons que les CISO espéraient être un atout plus courant pour nos stratégies défensives que nous ne vivons séparément aujourd’hui.

Voir aussi:

  • Deux façons dont le battage médiatique de l’IA aggrave la crise des compétences en cybersécurité
  • La réalité de l’écart des compétences en cybersécurité: nous devons faire face au défi de la technologie émergente
  • Les cisos repensent l’embauche pour mettre l’accent sur les compétences sur les diplômes et l’expérience
  • Les 7 compétences en cybersécurité les plus demandées aujourd’hui

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Gemini, Google, Smartphone
Gemini pour Chrome dispose d’un deuxième agent IA pour le surveiller
Cyberattaques contre les universités | Chouette noire
Cyberattaques contre les universités | Chouette noire
Ermittler kappen Tausende Nummern von mutmaßlichen Betrügern
Ermittler kappen Tausende Nummern von mutmaßlichen Betrügern