En 2020, les entreprises ont été contraintes d'accélérer drastiquement leur transformation numérique , d'où une augmentation rapide de la complexité des infrastructures informatiques et des risques de sécurité associés. À cela s'ajoutent la pénurie de spécialistes en cybersécurité et le manque de capacité à développer des talents en interne, obligeant les entreprises à se tourner vers l’externalisation.

L’étude internationale IT Security Economics de Kaspersky, menée auprès de décideurs en sécurité informatique, montre que les entreprises choisissent d'externaliser certaines fonctions pour bénéficier de l'aide d'experts. En 2021, l'expertise spécialisée devance même l’efficacité financière lorsque l’on évoque les motifs qui poussent les entreprises à faire appel à des services tiers. L'année dernière, au niveau mondial, les grandes entreprises ont principalement externalisé la sécurité informatique pour des raisons d'efficacité accrue des solutions (70 %), tandis que les PME l’ont fait pour des raisons financières (42 %). En Europe, si les grandes entreprises ont fait ce choix pour des raisons d'efficacité accrue des solutions (80 %), les PME ont, quant à elles, autant externalisé pour des raisons d’efficacité accrue des solutions (42 %) que pour des raisons financières (42%).

L'amélioration de l'expertise spécialisée arrive en deuxième place parmi les motifs de dépenses de cybersécurité pour les entreprises de toutes tailles. En effet, près de quatre sur dix (38 %) ont indiqué qu'il s'agissait pour elles de la principale raison d'augmenter leur budget dans ce domaine.

Ainsi, la demande d'experts en sécurité hautement qualifiés est plus forte que jamais. Pour ceux qui souhaitent progresser dans leur carrière, c'est le bon moment d'acquérir des compétences précieuses par leur rareté. Afin d'aider les professionnels du monde entier à se perfectionner, Kaspersky a élargi son offre de formations avec le nouveau cours Advanced Malware Analysis Techniques.

Ce cours est axé sur l'analyse statique avancée. Il s'agit en effet du moyen le plus fiable de déterminer la fonctionnalité du code et de trouver des artefacts exploitables dans le cadre des incidents de cybersécurité impliquant un code malveillant inédit. Ainsi, les entreprises subissant des attaques APT peuvent évaluer correctement les dommages et déterminer la réponse adéquate à apporter.

Le cours fait également une large place au savoir-faire exclusif de Kaspersky en matière d'automatisation du déchiffrement, de décodage et d'autres modes de traitement des échantillons. Cela permet non seulement d'optimiser les tâches routinières, mais aussi de préserver le travail des chercheurs concernant le code.

Cette formation a été développée par Igor Kuznetsov, Chief Security Researcher et membre de la prestigieuse Global Research and Analysis Team (GReAT) de Kaspersky. Il a sélectionné des exercices à partir de son propre travail sur des menaces comme Lazarus, MiniDuke et Carbanak, afin de couvrir les aspects les plus importants de l'analyse statique dans IDA Pro, avec des démonstrations fondamentales de cas uniques nécessitant un traitement spécifique.

« Au cours de mes 20 ans de carrière chez Kaspersky, j'ai eu l'occasion de travailler sur de nombreuses campagnes APT aussi intéressantes que tristement célèbres. Le cours Advanced Malware Analysis Techniques rassemble cette expertise pour la transmettre à la nouvelle génération de professionnels de la sécurité informatique. Nous espérons que notre expérience et les outils que nous partageons contribueront à optimiser le travail sur les incidents de cybersécurité, notamment pour l'analyse de malwares complexes ou la réponse sur site et le triage correct des échantillons », souligne Igor Kuznetsov, Chief Security Researcher, Kaspersky.

Le cours comprend 60 leçons sous forme de vidéos et 100 heures de laboratoire virtuel pour un apprentissage pratique. Les participants disposeront de six mois d'accès pour suivre la formation à leur rythme.

Pour en savoir plus sur le cours Advanced Malware Analysis Techniques, cliquez ici.

À propos de Kaspersky

Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr

Kaspersky dévoile une nouvelle formation dédiée aux analystes malware dans un contexte où l’externalisation de la cybersécurité est motivée par le manque d’expertise

Selon le rapport annuel de Kaspersky sur l'économie de la sécurité informatique, près de la moitié des PME (44 %) et des grandes entreprises (50 %) européennes (contre respectivement 52 % et 56 % dans le monde) ont indiqué que le « besoin d'une expertise spécialisée » était pour elles la première raison de faire appel à des tiers pour leur sécurité en 2021. Afin d'aider les équipes de cybersécurité à optimiser leurs compétences, Kaspersky a élargi son offre de formations en ligne avec le cours Advanced Malware Analysis Techniques, qui s'adresse aux spécialistes de la rétro-ingénierie, de la réponse aux incidents et de l'informatique légale.
Kaspersky Logo