Combler le manque d’expertise en matière de sécurité
Ce n’est pas nouveau, les professionnels de la cybersécurité font cruellement défaut sur le marché : selon différentes estimations, entre 1 et 3 millions de postes seraient vacants dans ce domaine à travers le monde. Ce problème ne peut évidemment pas se résoudre du jour au lendemain, mais il a un fort impact sur les entreprises.
Les responsables de la sécurité des systèmes d’informations sont confrontés à un double problème: ils doivent faire en sorte de réduire l’impact de la pénurie de talents pour leurs opérations quotidiennes et ils doivent se retrousser les manches pour « changer le monde », pour paraphraser Gandhi.
Concernant le premier problème, les entreprises peuvent procéder à des changements pour réduire le nombre des ressources nécessaires pour assurer la sécurité. Les entreprises doivent changer la manière dont elles envisagent la cybersécurité. Une approche intégrée de la sécurité contribue à réduire la complexité et nécessite moins de ressources. Les nouvelles technologies, telles que l’intelligence artificielle, l’apprentissage automatique et l’automatisation aident également les entreprises à réduire les efforts nécessaires à la gestion de sécurité, comme le montre le rapport annuel Cisco 2018 sur la cybersécurité. En outre, les entreprises peuvent augmenter leurs ressources de sécurité en faisant appel à des sous-traitants. En effet, 54 % des entreprises font appel à des consultants externes et 47 % sous-traitent la gestion des incidents. En sous-traitant ces services, les salariés travaillent plus efficacement, car ils consacrent moins de temps à résoudre les problèmes de sécurité.
Concernant le second problème, il est indispensable d’investir dans des solutions à long terme pour répondre à la pénurie de talents, c’est-à-dire former une nouvelle génération de professionnels. De nombreuses mesures publiques ont été prises, mais il est essentiel que les organisations privées agissent également.
Voici quelques exemples de clients Cisco qui ont pris les choses en main :
Investir dans la formation des experts de demain
La NHL University, l’une des plus grandes universités des Pays-Bas avec 25 000 étudiants et 2 500 employés, investit dans la formation pour faire naître de nouveaux professionnels de la cybersécurité. Un investissement dont elle en bénéficie directement. En plus d’offrir un cours sur la cybersécurité dans le cadre de son cursus, elle encourage activement les étudiants à tester les défenses du réseau de l’université et à signaler toutes les failles qu’ils peuvent trouver. C’est une démarche courageuse, mais pas nouvelle. Certaines entreprises offrent même des récompenses aux « white hats » qui peuvent les aider à trouver des failles dans leur sécurité.
Même si vous n’êtes pas un professionnel dans le domaine de l’enseignement ou de la technologie, vous pouvez contribuer à former une nouvelle génération de professionnels de la sécurité informatique. Vous pouvez par exemple faire en sorte que votre équipe de sécurité participe à des projets liés à votre activité ou encourager un employé à suivre une formation dans le domaine de la cybersécurité. Vous pouvez également envisager de proposer une formation interne. Les hackers essayent de contourner les défenses d’une entreprise de plusieurs façons ; vous avez par conséquent besoin de personnes qui peuvent se montrer tout autant créatives pour empêcher l’accès frauduleux à votre infrastructure.
Créer sa propre réserve de talents
John Lewis Partnership, un des plus grands détaillants au Royaume-Uni, a mis en place une académie de la cybersécurité pour former son personnel à la sécurité informatique. Certains employés des magasins ou du centre d’assistance de l’entreprise ont ainsi pu acquérir des compétences dans les opérations de sécurité, l’analyse du trafic et la réponse aux attaques, et ainsi faire évoluer leur carrière. Richard Goodman, qui dirige l’équipe chargée de la transformation et de la sécurité du réseau chez John Lewis Partnership, pense qu’en offrant cette formation, l’entreprise conserve non seulement plus de collaborateurs de talent, mais bénéficie aussi directement d’un flux régulier de ressources de sécurité.
JN Data, une entreprise technologique de taille moyenne basée au Danemark, investit également dans la formation interne pour renforcer les compétences des membres de l’équipe informatique impliquée dans l’assistance et la gestion de l’infrastructure. Mais l’entreprise ne se contente pas d’investir dans le développement de talents, elle recrute également des professionnels de la cybersécurité en dehors du Danemark, pour multiplier la provenance de ses ressources et ne pas se limiter à l’offre locale.
S’informer en regardant le débat sur la pénurie de talents
Découvrez le débat complet qui s’est tenu lors de l’événement Cisco Live Barcelona 2018 (La discussion sur la pénurie de talents a lieu entre 04:22 et 11:54):
