Étude : La tendance à l'externalisation de la sécurité informatique montre un manque d'expertise en sécurité informatique dans les entreprises. Les experts en sécurité informatique peuvent acquérir les connaissances spécialisées très recherchées dans ce domaine via une nouvelle formation Kaspersky sur les techniques avancées d'analyse des logiciels malveillants.
Le rapport annuel de Kaspersky « IT Security Economics » confirme une tendance croissante à l'externalisation des services de sécurité informatique car de nombreuses entreprises ne disposent plus elles-mêmes de l'expertise nécessaire. Dans les entreprises interrogées en Europe, cela est actuellement cité comme la principale raison par 44 % des petites et moyennes entreprises comptant jusqu'à 999 employés et une grande entreprise sur deux. Les experts en sécurité informatique peuvent désormais acquérir les connaissances spécialisées très recherchées dans ce domaine via une nouvelle formation Kaspersky sur les techniques avancées d'analyse des logiciels malveillants. Le cours vidéo couvre l'ingénierie inverse, la réponse aux incidents et la criminalistique numérique dans 60 unités d'enseignement et offre de nombreuses options de pratique.
Formation aux techniques avancées d'analyse des logiciels malveillants
En réponse au déclenchement de la pandémie corona en 2020, la numérisation de l'économie s'est accélérée de plusieurs mois, voire années, mais en même temps, l'infrastructure informatique était également plus complexe et moins sécurisée. Les experts en cybersécurité sont difficiles à trouver sur le marché et la formation interne est à la traîne. De nombreuses entreprises souhaitent donc externaliser leur sécurité informatique auprès de fournisseurs de services gérés (MSP) ou de fournisseurs de services de sécurité gérés (MSSP).
Les motivations d'externalisation pour toutes les entreprises interrogées par Kaspersky en Europe en 2021, chacune à 46 %, étaient :
- l'acquisition de connaissances particulières,
- considérations financières
- et des raisons de conformité.
L'année précédente, l'efficacité dans la fourniture de solutions de sécurité informatique était encore au centre des préoccupations de 80 % des grandes entreprises, tandis que pour les petites entreprises, c'était principalement des raisons de coût (42 % chacune). Interrogés sur les raisons de l'augmentation du budget de la sécurité informatique, 38 % des Européens ont cité la complexité accrue de l'infrastructure informatique, suivie par le désir d'avoir plus d'expertise dans ce domaine (33 %).
Améliorez votre propre expertise en matière de sécurité informatique avec Kaspersky
Le besoin d'experts en sécurité informatique n'a jamais été aussi grand qu'aujourd'hui. Kaspersky est accommodant et offre désormais aux professionnels tels que les rétro-ingénieurs, les professionnels de la réponse aux incidents et les experts en criminalistique numérique la possibilité d'acquérir des compétences spécialisées très demandées grâce au programme de formation en ligne Advanced Malware Analysis Techniques. L'accent est mis sur l'analyse de code statique car c'est le moyen le plus sûr de déterminer sa fonctionnalité et de découvrir des artefacts d'incidents de cybersécurité fonctionnant avec un code malveillant encore inconnu. Les entreprises peuvent l'utiliser pour initier des mesures de limitation des dommages en cas de menace persistante avancée (APT).
L'objectif de la formation est de transmettre l'expertise de Kaspersky dans le déchiffrement, le décodage et le test automatiques d'échantillons. "Au cours de mes 20 ans de carrière chez Kaspersky, j'ai pu découvrir de nombreuses campagnes APT intéressantes et notoires", a déclaré Igor Kuznetsov, chercheur en chef de la sécurité et membre de l'équipe mondiale de recherche et d'analyse de Kaspersky. Il a mis en place la formation et sélectionné des exemples pratiques des campagnes Lazarus, MiniDuke et Carbanak. Les aspects les plus importants de l'analyse de code statique avec le désassembleur IDA Pro ainsi que les points de friction particuliers qui nécessitent un traitement spécial sont présentés. « Cette expertise a été encapsulée dans le cours de formation Advanced Malware Analysis Techniques et peut maintenant être transmise à la prochaine génération de professionnels de la sécurité informatique. Nous espérons que notre expérience et les outils fournis porteront la gestion des incidents de cybersécurité à un nouveau niveau - par exemple, grâce à l'analyse de logiciels malveillants complexes, une réponse aux incidents sur site et la classification correcte des échantillons."
Sujet : analyse de logiciels malveillants complexes
La formation consiste en 60 leçons vidéo et 100 heures d'apprentissage pratique dans le laboratoire virtuel. Les participants peuvent prendre six mois pour compléter la portée complète. Une description détaillée du contenu de la formation en ligne est disponible en ligne sur Kaspersky.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/