Jorge Merchán Lima – Responsable de la sécurité de l'information du CEDIA
Un regard sur l'évolution et l'avenir de la cybersécurité du point de vue SOC-CSIRT
Dans la lutte constante contre les cybermenaces, l’Amérique latine et les Caraïbes ont connu une évolution significative dans la manière dont la cybersécurité est abordée. Les centres d'opérations de sécurité (SOC) et les équipes de réponse aux incidents de sécurité informatique (CSIRT) ont été des piliers fondamentaux de cette transformation, s'adaptant et évoluant pour devenir des entités proactives et, à terme, prédictives. Cet article explore la trajectoire de ces centres, leurs avancées technologiques, les défis auxquels ils sont confrontés et les projections vers un avenir plus sûr dans le cyberespace, avec un accent particulier sur la situation en Équateur ; mettant en avant les atouts du SOC-CSIRT du CEDIA.
Histoire
Le concept d’équipe de réponse aux incidents de sécurité informatique s’est concrétisé pour la première fois avec la création de la Computer Emergency Response Team (CERT) aux États-Unis en 1988, à la suite de l’incident du ver Morris. Cette équipe, désormais connue sous le nom de Division CERT du Software Engineering Institute (SEI) de l'Université Carnegie Mellon, a été créée dans le but d'étudier et de contrer les vulnérabilités de sécurité des réseaux informatiques.
En Amérique latine, le Brésil a été le premier à mettre en place une équipe de réponse aux incidents de sécurité avec la création du CERT. br, en 1997, gère les incidents et sensibilise à la sécurité informatique. En Équateur, ECU-CERT a été officiellement créé en 2015 pour protéger les infrastructures critiques nationales et améliorer la cybersécurité dans le pays.
Le concept SOC moderne a commencé à se développer aux États-Unis dans les années 1990, en se concentrant sur la surveillance et la protection des infrastructures informatiques contre les cybermenaces, la gestion des incidents de sécurité en temps réel et la garantie de la continuité des opérations.
De la réaction à la prédiction : l'évolution du SOC et du CSIRT
Les SOC et les CSIRT ont évolué de rôles réactifs pour adopter des stratégies proactives et prédictives. Ils utilisent la cybermenace intelligence (CTI) pour anticiper les attaques en comprenant le comportement de l'adversaire et les techniques utilisées. Cela permet une détection plus précise et une réponse plus efficace.
Contrairement aux CSIRT, qui répondent aux incidents, les SOC sont dédiés à la surveillance continue et à la gestion de la sécurité des informations en temps réel. Ils jouent un rôle crucial dans la protection des actifs de l’organisation en identifiant, en analysant et en répondant en temps opportun aux cybermenaces. Ils fournissent des services supplémentaires tels que l'identification des vulnérabilités, la gestion des stocks, les renseignements sur les menaces et l'atténuation des risques potentiels.
Innovation technologique et voie vers l’automatisation
L'intégration de technologies avancées telles que l'intelligence artificielle (IA) et l'apprentissage automatique ont marqué une nouvelle ère pour les SOC et les CSIRT en Amérique latine et dans les Caraïbes. Selon MarketsandMarkets, l'IA dans le domaine de la cybersécurité devrait croître de 23,3 % par an jusqu'en 2026. Ces outils ont révolutionné les capacités d'analyse des données en temps réel, permettant la détection de modèles anormaux et l'identification précoce des menaces émergentes. La collaboration interinstitutionnelle et le partage de renseignements sur les menaces sont essentiels pour une cyberdéfense efficace.
Défis persistants et réalité actuelle
L’Amérique latine est confrontée à d’importants défis en matière de cybersécurité, notamment la pénurie de talents spécialisés. On prévoit que d’ici 2024, la région aura besoin d’environ 10 millions d’experts en cybersécurité. Il existe actuellement un déficit considérable de professionnels formés pour gérer et répondre aux incidents de sécurité, exacerbé par l’évolution rapide et la sophistication des cybermenaces. En 2023, l’Amérique latine et les Caraïbes ont connu une augmentation significative des activités cybercriminelles, avec une augmentation notable des attaques de phishing, des ransomwares et des chevaux de Troie bancaires. Selon Kaspersky, les attaques de phishing ont augmenté de 617 %, tandis que les chevaux de Troie bancaires ont connu une augmentation de 50 %, soit l'équivalent de cinq attaques par minute dans la région.
Les dépenses en services de cybersécurité en Amérique latine ont atteint 3,6 milliards de dollars en 2023, soit une augmentation de 11,1 % par rapport à 2022, selon IDC. Le Brésil est en tête des tentatives de phishing avec 134 millions de tentatives enregistrées, suivi du Mexique, de l'Équateur, du Pérou et de la Colombie. L'utilisation de logiciels malveillants dans les attaques est considérablement élevée, 78 % des attaques impliquant un certain type de logiciels malveillants, tels que des logiciels espions et des chevaux de Troie bancaires.
Équateur : une étude de cas dans la région
L'Équateur a montré son ferme engagement à renforcer son SOC et son CSIRT, cherchant non seulement à répondre aux menaces actuelles mais également à anticiper les défis futurs. Cependant, elle est confrontée au défi de former et de retenir des professionnels qualifiés en cybersécurité. En 2023, l'Équateur a enregistré plus de 12 millions de cyberattaques, les principaux types d'attaques étant les logiciels publicitaires, les chevaux de Troie bancaires et les logiciels espions.
Selon un rapport de l'ISACA, 48 % des organisations ont signalé une augmentation des cyberattaques en 2023. Bien qu'inquiétant, ce chiffre représente la plus faible augmentation des six dernières années, indiquant une légère stabilisation de la croissance des cyberincidents.
Vers un avenir plus sûr
Selon un rapport de l'Organisation des États américains (OEA) et de la Banque interaméricaine de développement (BID), le nombre de SOC et de CSIRT dans la région a considérablement augmenté. D’ici 2022, plus de 60 % des pays d’Amérique latine et des Caraïbes disposaient d’au moins un CSIRT opérationnel, soit une augmentation de 40 % par rapport à il y a cinq ans.
Un rapport d'IBM indique que l'utilisation de technologies avancées a réduit de 50 % le temps de détection des incidents et de réponse dans certaines organisations de la région. De plus, l'automatisation des processus dans le SOC a permis une gestion plus efficace des incidents, réduisant la charge de travail manuelle et améliorant la précision des réponses.
Développer les talents en cybersécurité est un défi permanent. Une étude réalisée par (ISC)² en 2023 a révélé que l'Amérique latine a besoin d'environ 600 000 professionnels supplémentaires en cybersécurité pour répondre à la demande actuelle. En Équateur, la collaboration entre les secteurs public et privé a été cruciale pour renforcer la cybersécurité. La SOC-CSIRT de la CEDIA (Société équatorienne pour le développement de la recherche et du monde universitaire) est un exemple phare de cette collaboration, fournissant un soutien et des ressources pour améliorer la sécurité des établissements d'enseignement et de recherche du pays.
Bénéfices du SOC-CSIRT du CEDIA
Soutien spécialisé : offre un soutien spécialisé et collaboratif dans la réponse et la gestion des incidents de sécurité, garantissant une récupération rapide et une minimisation des dommages, engagé dans l'intégrité, la confidentialité et la disponibilité grâce à la coopération interinstitutionnelle.
Sensibilisation et formation : CEDIA s'efforce de doter les individus et les organisations des connaissances et des compétences nécessaires pour se défendre contre les cybermenaces, reconnaissant que la technologie à elle seule ne suffit pas à assurer la cybersécurité.
Gestion proactive/prédictive des risques : le SOC-CSIRT du CEDIA est spécialisé dans la surveillance continue des cybermenaces et la vérification des mises à jour et des correctifs de sécurité, permettant une gestion complète et précoce des risques informatiques. Conformité réglementaire : s'engage à renforcer la conformité aux lois et réglementations nationales et internationales en matière de cybersécurité, ce qui renforce la confiance et la sécurité juridique des entités associées, dans le but d'atténuer l'impact sur la réputation, les finances, la réglementation et les infrastructures.
conclusion
L’évolution des SOC et des CSIRT en Amérique latine et dans les Caraïbes a été fondamentale pour faire face aux cybermenaces. Ces centres sont passés d'un rôle réactif à l'adoption de stratégies proactives et prédictives, tirant parti de l'intelligence artificielle et de l'apprentissage automatique pour améliorer la détection et la réponse aux incidents. Malgré les avancées technologiques, la région est confrontée à une pénurie importante de talents spécialisés, et aura besoin d’environ 10 millions d’experts d’ici 2024. En 2023, les attaques de phishing et de chevaux de Troie bancaires ont fortement augmenté, en partie grâce à l’utilisation de l’IA. La collaboration entre les secteurs public et privé et le monde universitaire a été essentielle pour renforcer la cybersécurité, qui fournit un soutien et des ressources essentiels. Enfin, il est crucial que l’innovation technologique s’accompagne du développement des talents et d’une culture de sécurité solide pour faire face aux défis futurs.