Récemment, j'ai écrit un blog sur ce qui fait fonctionner une équipe de sécurité allégée, cependant, après avoir posté, il m'est venu à l'esprit que j'aurais probablement dû passer quelques minutes à parler des différents types d'équipes de sécurité que nous rencontrons et comment déterminer si vous appartenez à la catégorie des équipes de sécurité allégées. Vous pourriez dire, eh bien, pourquoi est-ce que je me soucie de faire partie ou de gérer une équipe de sécurité allégée ou non ? Excellente question. Permettez-moi de répondre à cette question avec une courte histoire tirée de mon expérience personnelle.
J'ai travaillé pour sept startups de cybersécurité différentes, du tout début de leur vie à très tard dans le cycle de vie de la startup. Dans chaque entreprise, les ressources dont disposait l'équipe marketing variaient considérablement. Par exemple, dans l'entreprise A, si je voulais produire une vidéo, je ferais tout moi-même, de l'enregistrement au montage en passant par la publication. Cependant, dans l'entreprise B, pour cette même vidéo, je fournirais le contenu tandis qu'une équipe d'autres personnes travaillerait sur le montage et la publication. Vous pourriez dire que l'entreprise A avait une équipe marketing allégée tandis que l'entreprise B avait une équipe marketing complexe. Une approche était-elle meilleure que l'autre, c'est discutable. Ce qui est clair pour moi, c'est qu'en comprenant les ressources dont je disposais dans l'entreprise, je savais ce qui pouvait et ne pouvait pas être fait, en particulier lors de l'intégration de la technologie en interne.
Revenons maintenant au monde de la cybersécurité. Au fil des ans, j'ai travaillé avec des centaines d'équipes de sécurité, de l'équipe de 1 à des équipes capables d'apporter chaque nouvelle technologie qu'elles souhaitaient. Si vous dessiniez un spectre, ces deux exemples représenteraient les extrêmes les plus éloignés. La plupart des équipes se situent quelque part entre ces opposés polaires. Voici quelques questions que vous pouvez vous poser pour déterminer où vous et votre équipe vous situez dans le continuum de l'équipe de sécurité.
- Êtes-vous un « touche-à-tout » de la sécurité ?
- Est-ce que vous, ou quelqu'un de l'équipe de sécurité, travaillez au clair de lune en tant qu'IT, ou vice versa ?
- Le manager de l'équipe (alias SOC ou le responsable des opérations de sécurité) travaillent également sur des cas ?
- Est-ce que le triage alerte vous-même ?
- L'automatisation fait-elle partie intégrante de la stratégie de votre équipe (même de manière ambitieuse) ?
Si vous avez répondu "Oui" à la majorité des questions ci-dessus, alors félicitations, vous faites plus que probablement partie d'une équipe de sécurité allégée. Non quoi? Comme je l'ai mentionné, la seule raison de comprendre le type d'équipe dans laquelle vous êtes ou que vous gérez est d'informer les attentes et la manière dont vous activez correctement votre équipe. Donc, si plus vous y réfléchissez, plus vous avez l'impression de gérer une équipe de sécurité allégée, voici quelques considérations rapides.
Surveiller le moral : Bien qu'une équipe de sécurité légère puisse être tout aussi efficace qu'une équipe de sécurité plus complexe et dotée de plus de ressources, vous, en tant que responsable, devez porter une attention particulière au moral des membres de votre équipe. Si vous voyez la productivité de quelqu'un chuter, ne sautez pas aux conclusions. Prenez quelques minutes pour « vérifier » et voir s'ils pourraient avoir besoin d'une pause. Bien qu'il ne soit pas idéal d'avoir des membres pour une journée, vous pouvez peut-être offrir un quart de travail plus court un jour ou un déjeuner plus long, juste quelque chose pour faire savoir au membre de l'équipe que vous reconnaissez ses efforts et que vous vous souciez de son bien-être.
Mélangez-le : WBien que la plupart des équipes de sécurité allégées n'aient pas de spécialistes qui ne travaillent que sur certains types de cas, il y a des choses intéressantes que vous pourriez proposer pour rompre la monotonie qui peut survenir au fil du temps. Peut-être proposez-vous des changements d'équipe une fois par trimestre ou essayez-vous même une nouvelle structure d'équipe qui permet à quelqu'un qui a toujours travaillé tard le soir d'effectuer une partie de l'après-midi. De petits changements peuvent garder les choses vivantes et recharger une équipe de sécurité usée.
Activation intelligente : Nous avons tous besoin des bons outils pour accomplir nos tâches. Ceci est particulièrement important pour l'équipe de sécurité allégée, où le temps est la « monnaie du royaume ». Si votre équipe est aux prises avec des processus hérités manuels intensifs, le moment est peut-être venu d'envisager d'apporter des modifications à l'outillage. Il existe de nouvelles options sur le marché qui vous permettent d'automatiser ces processus manuels, ce qui donne à votre équipe un temps précieux pour détecter et éradiquer davantage de menaces. Nous nous concentrons sur la fourniture de produits qui aident les équipes de sécurité allégées à conserver un avantage concurrentiel sur les attaquants. Lorsque vous avez cinq minutes de libre, je vous recommande explorer notre solution par vous-même.
Comme je l'ai déjà dit, les équipes de sécurité allégées peuvent être tout aussi efficaces que les grandes équipes complexes si les attentes sont correctement gérées et si l'équipe est en mesure d'être aussi efficace que possible. Pour savoir comment Stellar Cyber peut aider votre équipe de sécurité allégée contactez-nous aujourd'hui.
