lundi, 6 février 2023

8 éléments à prendre en compte par les RSSI en cas de licenciement de fournisseurs de cybersécurité

Crédit : Dreamstime

2022 a en fait été une année lourde pour les licenciements dans le secteur de l’innovation . Que ce soit en raison de restrictions budgétaires, de fusions et acquisitions, d’améliorations ou de facteurs économiques, le suivi des licenciements technologiques de TrueUp a enregistré jusqu’à présent plus de 1 000 séries de licenciements dans des entreprises technologiques à l’échelle mondiale, touchant plus de 182 000 personnes.

Quelques-uns des entreprises technologiques les plus importantes de la planète ont révélé d’importantes réductions de personnel, notamment Amazon, Twitter, Meta et Salesforce.

Peut-être moins gravement touchés, les fournisseurs de cybersécurité n’ont pas été à l’abri. Les sociétés de sécurité populaires telles que Snyk, Malwarebytes, Tripwire, Cybereason et Lacework ont ​​procédé à des réductions notables de la main-d’œuvre cette année, bien que pour des facteurs variés allant du déplacement des techniques d’organisation à l’augmentation de la piste d’argent.

Au total, 34 entreprises de sécurité ont annoncé des licenciements ou des restructurations d’effectifs depuis le début de 2022, selon le site de suivi des licenciements Layoffs.FYI.

A Beaucoup d’éléments cités comme moteurs des coupes étaient le resserrement du marché et la nécessité d’assurer la pérennité de l’entreprise. Bien qu’il y ait peu de preuves suggérant que 2023 verra des réductions d’effectifs d’une ampleur inégalée dans les fournisseurs de cybersécurité dans un secteur technologique qui se porte plutôt bien, la conjoncture économique de plus en plus imprévisible signifie que rien n’est exclu.

Momentum Cyber’s Cybersecurity Market Review Q3 2022 a révélé que les taux des actions de cybersécurité ont diminué de 7,2 % au cours du troisième trimestre 2022, sous-performant le NASDAQ à -5,0 % et le S&P 500 à -6,3 %.

Pendant ce temps, le 2023 Le rapport sur l’état de l’informatique a révélé que 83 % des entreprises s’inquiètent d’une crise économique en 2023, 50 % prévoyant de prendre des mesures de précaution pour se préparer à un ralentissement financier qui pourrait voir une part importante se pencher sur les achats de cybersécurité et services, précise le rapport.

Il ne s’agit pas de changements ou de prévisions énormes, mais ils reflètent le scénario économique incertain. Ce sont également les types de schémas qui peuvent amener les entreprises de cybersécurité à examiner et à ajuster leurs positions tactiques, ce qui, comme 2022 l’a révélé, peut impliquer des réductions de personnel.

En y réfléchissant, les licenciements de fournisseurs de cybersécurité soulèvent un certain nombre de problèmes. les préoccupations des RSSI et des clients, notamment les aspects liés à la sécurité et aux risques. Si vous vous trouvez dans une position où votre fournisseur de cybersécurité a révélé des coupures, voici huit éléments auxquels réfléchir pour vous mettre, vous et votre entreprise, dans la meilleure position pour affronter la tempête potentielle :

Les fournisseurs peuvent-ils fournir le même niveau d’assistance, de communication ?

Tout d’abord, les réductions de fournisseurs de sécurité pourraient affecter la capacité d’un fournisseur à fournir le même niveau d’assistance, Frank Dickson, vice-président du groupe pour la pratique d’études de recherche sur la sécurité et la confiance d’IDC, déclare CSO.

« L’assistance est en fait sous-évaluée. Lorsque nous effectuons des études sur des personnes qui aiment leurs fournisseurs, le soutien apparaît toujours comme la fonction la plus cruciale, et c’est un différenciateur substantiel. Est-ce que cela aide à changer ? Votre ingénieur de service sur le terrain, la personne avec qui vous avez travaillé, va-t-il changer ? Qu’en est-il de la nouvelle configuration cloud, de l’évolutivité, de ces exemples ? »

Netskope CISO EMEA Neil Thacker, est d’accord. « Lorsqu’un fournisseur de sécurité annonce des licenciements importants, les consommateurs doivent être plus préoccupés par la baisse de l’engagement et de la communication », a-t-il déclaré à CSO.

« Les fournisseurs et les clients de sécurité doivent avoir une attitude ouverte et claire canal de communication pour passer en revue tous les problèmes, défis et nouvelles exigences. Si la capacité de s’engager et de communiquer avec un fournisseur de sécurité finit par être difficile, c’est un signe clair que les licenciements ont affecté l’organisation de manière problématique. »

Le RSSI devrait parler avec ses superviseurs de compte ou peut-être avec la haute direction comment un fournisseur gère les licenciements, ajoute Ed Skoudis, président du SANS Technology Institute.

« Les entreprises devraient poser aux fournisseurs un certain nombre de questions essentielles : que font-ils pour sécuriser leur partie de la chaîne d’approvisionnement ? Comment pouvons-nous nous assurer qu’ils ne détournent pas les yeux de la balle, mais continuent de nous protéger ? »

La sincérité et l’ouverture sont cruciales, et en ces temps difficiles, des messages clairs et définitifs de votre fournisseur doivent vous rassurer sur le fait qu’ils sont placés pour répondre aux besoins de votre organisation, indépendamment des licenciements, dit-il.

Où se font les suppressions de fournisseurs ?

Ensuite, il faut réfléchir C’est précisément là où les coupures sont effectuées et si elles sont directement liées au produit et aux services de sécurité utilisés, a déclaré l’analyste principal de Forrester, Jess Burn, au CSO.

« Le les travailleurs qui sont licenciés peuvent être redondants aux yeux des dirigeants, mais ils peuvent avoir joué un rôle assez important dans un processus ou une fonction de sécurité dont vous dépendez réellement de la part de ce fournisseur. Cela implique que ceux qui restent auront plus à faire et ils feront plus avec moins. »

Les licenciements d’ingénieurs et de développeurs devraient être les plus inquiétants pour les RSSI et les groupes de sécurité, Burn inclut, les expliquant comme le « canari dans la mine de charbon » lorsqu’il s’agit d’identifier et de réparer les menaces de sécurité. « Souvent, lorsque nous voyons certains de ces licenciements précoces, ils affectent le recrutement ou le personnel marketing, mais cela ne devrait pas vous préoccuper vraiment. « 

Néanmoins, si vous regardez sur LinkedIn et que vous voyez des ingénieurs ou des développeurs licenciés, cela devrait vous proposer de vous arrêter brièvement pour avoir une idée, déclare Burn.

Dickson est d’accord, ajoutant que les réductions des ventes ou du ne sont pas susceptibles d’avoir un impact sur la capacité à obtenir une valeur de sécurité du fournisseur, mais les réductions du personnel de service ou d’ingénierie essentiel pourraient bien faire simplement cela.

Pour Thacker, les plus grands dangers pour les clients proviendraient d’une réduction des effectifs de DevSecOps, « qui produirait peut-être un d une augmentation de la surveillance de la sécurité, des mises à jour des fonctionnalités et même un effet sur le calendrier de base du service. »

Alors que Yuval Wollman, cyber-officier en chef et directeur de la gestion de l’UST, pense que les réductions du personnel de développement et de recherche pourraient avoir un impact direct sur les performances et la fiabilité d’un élément à mesure que le paysage des risques évolue et se modifie.

Les RSSI doivent donc se sentir à l’aise de demander à leurs fournisseurs des détails sur les endroits où les réductions sont effectuées et comment ils s’associent aux fonctions de sécurité essentielles – et les fournisseurs doivent apprécier de fournir de tels détails. »Une diminution de la main-d’œuvre de la sécurité affectera le développement.

 » Votre mélange spécifique de fournisseurs et de fournisseurs de services peut être le meilleur du type aujourd’hui, mais avec un personnel réduit, de nouvelles innovations peut diminuer, permettant aux ennemis d’acquérir l’avantage alors qu’ils continuent d’innover dans leurs techniques d’attaque », alerte Skoudis.

Qu’est-ce qui motive les licenciements du fournisseur ?

Un autre facteur clé à considérer si votre fournisseur de sécurité licencie du personnel est ce qui motive les coupes, dit Dickson. « La complexité que nous avons est que certains licenciements ne sont pas nécessairement motivés par un manque de revenus. De toute évidence, les éléments macroéconomiques ne sont pas excellents, mais vous ne pouvez pas toujours considérer les licenciements par un fournisseur comme une mise en accusation de son modèle d’organisation. »

Il existe de nombreuses start-ups de sécurité de haut vol, presque « de type licorne », qui déterminent un besoin, obtiennent un financement et, tout d’un coup, obtiennent une croissance énorme, inclut Dickson.

 » L’objectif de cette croissance est de réaliser une sorte d’événement d’introduction en bourse, en finançant le développement des bénéfices avec du capital-risque. Tant qu’ils révèlent une croissance des revenus et qu’il y a beaucoup de financement de capital-risque disponible, ils peuvent le faire. ? Le financement par capital-risque va vers le sud. »

Si ces types de fournisseurs produisent alors exactement la même croissance des revenus au rythme auquel ils l’étaient sans financement, ils doivent générer des revenus équivalents aux dépenses, c’est-à-dire continuer à croître cependant garder le capital neutre.

« Souvent, vous verrez des licenciements liés à tha t et il est essentiel que vous examiniez ces capitaux propres et les licenciements chez un fournisseur, en vous demandant si cela est dû au fait qu’il finançait le développement des revenus avec du capital-risque, ou s’il s’agit d’une mise en accusation de son modèle de service. Vous devez prendre chacun au cas par cas. »

Vous pouvez également rechercher si l’entreprise connaît simplement un exode de personnel qui se déplace volontairement, généralement une indication de troubles internes, ajoute Wolman. « Parlez à d’autres personnes sur le marché et avez besoin de clarté de la part de votre fournisseur sur ce qui se passe. »

Quel service de sécurité le fournisseur fournit-il ?

C’est il est également important d’examiner le service de sécurité fourni par votre fournisseur au milieu des licenciements, dit Dickson. « Si vous parlez d’un fournisseur qui ne fait que sécuriser vos installations sur site, c’est en quelque sorte un produit compris. Nous comprenons ce que fait un pare-feu. Nous comprenons ce qu’une entrée Web sécurisée nous achète – nous le faisons depuis vingt ans. ans maintenant. »

Cela pourrait faciliter l’augmentation ou la modification des opérations ou des services touchés par les licenciements (si nécessaire). Néanmoins, si le service est plus complexe, moins pratiqué ou fournit une protection contre des risques plus récents et moins prévisibles tels que ceux affectant Kubernetes intégré à AWS, les risques peuvent être plus importants.

Cela peut également être particulièrement désagréable si un MSSP est inclus, ajoute Skoudis. « Leurs SOC sont généralement exécutés sans beaucoup de personnes supplémentaires, et moins d’yeux et de cerveaux analysant les événements de votre réseau pourraient impliquer que des attaquants particulièrement sournois passeront inaperçus plus longtemps. »

En ce qui concerne l’innovation SaaS, un effectif réduit peut soulever des questions quant à savoir si les bogues et les vulnérabilités sont découverts, corrigés et réparés selon la même norme.

La meilleure façon de réduire les risques ici est de se familiariser avec ce que le fournisseur de sécurité gère et qui est responsable de quoi, dit Thacker. « Le modèle de responsabilité partagée doit être cartographié pour chaque fournisseur de sécurité vital, et un examen de ces contrôles doit avoir lieu régulièrement. »

Les licenciements de fournisseurs de sécurité pourraient-ils créer des menaces de sabotage ?

Un employé mécontent qui a simplement perdu sa tâche pourrait exercer des représailles contre son entreprise ou les consommateurs, alerte Skoudis. S’il n’est pas traité, cela pourrait ouvrir les services à des menaces de sécurité considérablement accrues.

« Ils pourraient développer des portes dérobées dans les systèmes, voler des informations sensibles à vendre sur le dark web, aveugler les capacités de détection ou commettre toutes sortes d’autres méfaits d’une certaine manière, l’attaque suprême de la chaîne d’approvisionnement est lorsque les initiés d’une organisation sapent leur propre service ou produit en le détournant ou en le sapant d’une autre manière. »

Selon une étude, 45 % des employés enregistrent, téléchargent ou envoient des informations professionnelles en dehors du réseau avant de quitter une fonction, déclare Wollman.

« Quand il s’agit d’un ex-employé mécontent, le processus de conservation ou le téléchargement de données peut apparaître comme une fuite ou une destruction délibérée de données, mais même si la séparation est à l’amiable, les organisations doivent tenir compte de la suppression ou de l’endommagement des fichiers, ou de la prise ou de l’utilisation abusive de la propriété intellectuelle. »

Les RSSI doivent rechercher la tranquillité d’esprit des fournisseurs qu’ils gèrent un ny licenciements avec sensibilité et sécurité, en mentionnant la preuve de processus de départ clairs et efficaces comme quelque chose à demander.

« Les contrôles de stabilité de l’avancement des logiciels et la surveillance du code sont extrêmement essentiels en raison des attaques de la chaîne d’approvisionnement liées au sabotage, et pendant les périodes de licenciements, il est particulièrement important pour les entreprises de laisser les individus se concentrer et de le faire avec soin, de peur qu’ils n’exposent leurs clients à un risque accru », déclare Skoudis.

Les fournisseurs pourraient être invités à revoir et montrer leur propre posture de sécurité pendant et après les licenciements.

Les licenciements pourraient-ils mettre un fournisseur de sécurité en violation de l’accord ?

Les fournisseurs de sécurité ont l’obligation de respecter engagements juridiques relatifs au service qu’ils fournissent, et si des réductions de personnel entravent leur capacité à le faire, un service peut se retrouver associé à un désaccord juridique, mentionne Burn.

« S’ils ne sont pas en mesure de montrer que leur service va garder une entreprise en sécurité malgré les licenciements, ils pourraient être en violation des termes d’un accord et d’un abonnement. Donc, vous devrez peut-être être un peu légal, et c’est là que vous devrez peut-être également aligner un service de remplacement. »

Quand devriez-vous penser à changer de fournisseur de sécurité ?

Les partisans de Dickon mettent en garde ceux qui envisagent de changer de fournisseur, même s’il y a des problèmes concernant les impacts immédiats des licenciements.

« Ne vous contentez pas de considérer aujourd’hui et même dans 3 mois. Pensez au fournisseur et où il sera dans deux ans. Peut-être serez-vous mieux placé si vous restez avec un vendeur ? Êtes-vous dans une meilleure zone si vous changez ? »

Wollman conseille de tenir compte de l’impact commercial de toute modification de fournisseur.

« Examinez attentivement à quoi cela ressemblerait de passer à une marque- nouveau produit ou fournisseur. Demandez-vous : « Quel est le coût financier d’un changement de fournisseur ou de la perte de ce fournisseur s’il fait faillite ? » Quel sera l’effet opérationnel des deux scénarios ? » Évaluez les circonstances sous tous les angles avant de prendre une décision finale. »

Quel est le bon côté des licenciements de fournisseurs de sécurité ?

Parmi les préoccupations potentiellement gênantes les licenciements des fournisseurs de sécurité augmentent, il y a quelques avantages théoriques. « Dans de nombreux cas, les licenciements peuvent être une excellente indication d’un fournisseur de sécurité qui améliore et réduit les inefficacités, en particulier alors que nous sortons d’une période de développement élevé, où les entreprises pourraient avoir intégré nouveau personnel trop rapidement », déclare Wollam.

Burn exhorte les RSSI et les organisations à ne pas ignorer l’opportunité de profiter des réductions d’effectifs, car la perte par un fournisseur de personnes compétentes en matière de sécurité pourrait être leur gain.

« Vous pourriez les embaucher. Les fournisseurs de sécurité ont constamment recruté loin des organisations d’utilisateurs finaux. Maintenant, il y a une chance pour les RSSI, car il y a encore un énorme manque de personnel. »

En tant que responsable de la sécurité, vous pourriez vous retrouver en mesure de recruter en interne des personnes qui ont été licenciés s’il s’agit de personnes qui travaillent dans l’ingénierie ou dans un autre rôle de type sécurité, ajoute-t-elle.

« Il y a une opportunité, dans le racket, de sortir du bon côté de cette situation , car je comprends que les entreprises ont encore beaucoup de mal à recruter et à conserver des compétences en matière de sécurité, notamment en raison du fait qu’elles en ont tellement besoin. »

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici