Le fournisseur britannique de cybersécurité Sophos a annoncé qu’il avait réorganisé ses équipes Labs, SecOps et AI pour les réunir sous une seule entité appelée X-Ops. L’idée est de fournir une réponse plus unifiée aux menaces avancées. L'entreprise a déclaré que si ses équipes de sécurité partageaient régulièrement des informations entre elles, la création de cette activité rend leurs échanges plus rapides et plus rationnels.
Selon Joe Levy, directeur technique et chef de produit chez Sophos, cette organisation prend en compte l’évolution rapide du paysage des menaces, lequel impose toujours plus de collaboration entre les équipes. « La cybersécurité moderne est en train de devenir un sport d'équipe à grandes interactions, et à mesure que le secteur a gagné en maturité, des spécialisations nécessaires en matière d'analyse, d'ingénierie et d'investigation sont apparues », a déclaré le CTO dans un communiqué. « Les attaquants sont souvent trop organisés et trop pointus pour être combattus sans l'expertise combinée unique et l'efficacité d'une force opérationnelle conjointe comme Sophos X-Ops », a-t-il ajouté. Selon Sophos, la nouvelle équipe pourra combattre les cybermenaces de manière plus globale, en combinant le renseignement sur les menaces, l'atténuation des ransomwares et la liaison avec les autorités judiciaires pour traiter les causes et les effets de la cybercriminalité.
Une réorganisation pas exceptionnelle
Selon Craig Robinson, vice-président de la recherche d'IDC, cette réorganisation opérationnelle est en partie inspirée par le volet criminel de la cyber. « La communauté des attaquants a compris comment travailler ensemble pour banaliser certains processus d’attaques, développer simultanément de nouvelles techniques pour échapper à la détection, et profiter des faiblesses de tout logiciel pour l'exploiter en masse », a-t-il déclaré dans un communiqué. « La mise en place d’une collaboration croisée entre différents groupes internes de renseignement sur les menaces au sein de l’unité Sophos X-Ops reprend habilement à son compte un mode opératoire efficacement mis en œuvre par les cybercriminels », a-t-il ajouté.
Jeff Pollard, vice-président et analyste principal de Forrester, a expliqué quant à lui que ce genre de réorganisation n’était pas exceptionnelle et qu'elle tenait compte du fait que, souvent, les équipes cloisonnées avaient des motivations différentes et tiraient dans des directions différentes, au détriment de l'effort global de l'entreprise. « Par exemple, quand les équipes ne travaillent pas avec les mêmes motivations, certaines peuvent découvrir des exploits étonnants, mais irréalisables, des équipes opérationnelles peuvent être suréquipées en outils de cybersécurité, en restant trop éloignées des analystes et des datascientist peuvent se focaliser sur la confirmation d'anciennes connaissances par de nouvelles méthodes », a-t-il déclaré.
Commentaire