La pénurie de personnel IT se réfère à 71% dans le domaine de la cybersécurité
Une sécurité informatique efficace et bien organisée est l'un des facteurs décisifs pour le succès et la compétitivité des entreprises. La complexité croissante des cybermenaces constitue donc un défi majeur pour les entreprises, notamment en ce qui concerne la composition de leurs équipes informatiques, comme le montre l'étude de Sophos.
La dernière étude de Sophos sur la cybersécurité en tant que service (CSaaS) révèle que près d'un tiers des responsables informatiques interrogés (29 %) déclarent ne pas disposer d'un personnel informatique suffisant pour assurer une protection complète de leur infrastructure informatique. A l'inverse, cela signifie également que 71% des responsables peuvent déclarer disposer de suffisamment de personnel informatique. Cette répartition décrit grossièrement la situation telle qu'elle se présente dans les différentes tailles d'entreprises.
Les banques et les assurances manquent de spécialistes en sécurité informatique
On constate de nettes différences sectorielles en ce qui concerne la pénurie de personnel qualifié dans l'informatique. Alors que 43 % des banques et 42 % des assurances font état d'une telle pénurie, la proportion est nettement plus faible dans le secteur industriel (23 %) et dans le commerce (9 % seulement). Les secteurs contenant des données sensibles sont notamment la cible fréquente de cyber-attaques ciblées et hautement spécialisées. Ces secteurs ont donc besoin d'un personnel spécialisé dans la sécurité informatique qui, en plus de son savoir-faire technique, connaît les risques et les exigences spécifiques à ce secteur.
Là où il y a une pénurie de personnel qualifié, 71% manquent d'expertise en sécurité informatique et 40% manquent d'expertise en administration de réseau.
Le manque de personnel informatique concerne de nombreux domaines différents au sein de l'entreprise. Ainsi, 71 % des entreprises qui signalent une pénurie de personnel qualifié dans leur service informatique manquent d'employés spécialement chargés de la sécurité informatique. En outre, 40 % des entreprises manquent de personnel pour l'administration des réseaux. Dans plus d'un tiers des entreprises (35%), il existe en outre un besoin d'experts en développement d'applications, notamment en Java et Python. Il apparaît donc que la pénurie de personnel qualifié ne se limite pas au domaine de la sécurité informatique, mais s'étend à différentes disciplines informatiques.
La taille de l'équipe informatique un facteur décisif pour la capacité d'une entreprise à se protéger contre les cyber-attaques et à garantir une infrastructure informatique efficace. Dans plus d'un quart des entreprises interrogées (27%) disposant d'un personnel informatique suffisant, l'infrastructure informatique est gérée par 21 à 50 personnes et dans 24% par 11 à 20 personnes. Cela montre sans surprise que le nombre d'employés responsables de l'informatique a tendance à augmenter avec la taille de l'entreprise.
Une possibilité : d'autres façons de recruter
Chester Wisniewski, Field CTO chez Sophos, préconise, comme solution possible aux défis de recrutement de personnel qualifié, d'organiser le recrutement correspondant de manière plus flexible qu'auparavant. "Je ne suis pas convaincu que le fossé soit aussi grand que beaucoup d'études veulent nous le faire croire", dit-il. "Je pense que nous devons être plus ouverts d'esprit en matière de recrutement de professionnels de la sécurité en augmentant la diversité de nos candidats potentiels. Je connais beaucoup de jeunes qui ont travaillé en tant qu'ingénieurs logiciels, responsables de la protection des données ou collaborateurs informatiques, ainsi que des personnes issues des sciences sociales - qui ont tous actuellement du mal à entrer dans le secteur de la sécurité informatique. Et ce, même s'ils ont de l'expérience dans d'autres domaines et une formation dans le domaine de la sécurité. Bien sûr, l'expérience professionnelle déjà acquise dans le domaine de la sécurité informatique est importante, mais elle joue actuellement un rôle de critère d'exclusion élevé que nous ne pouvons pas nous permettre. Les personnes passionnées par notre travail et qui apportent leur expérience antérieure peuvent nous enrichir et nous aideront à combler ces lacunes et à obtenir de meilleurs résultats à long terme".
Une autre solution : CSaaS - une expertise externe
Une approche globale de la cybersécurité nécessite un personnel informatique spécialisé qui s'occupe à tout moment de la sécurité de l'infrastructure informatique. En cas de pénurie de personnel informatique, la cybersécurité sous forme de service (CSaaS) offre une approche efficace pour assurer une sécurité informatique complète sans personnel interne. Les entreprises peuvent ainsi profiter de l'expertise d'experts en sécurité spécialisés et organiser au mieux la protection de leur infrastructure informatique. La cybersécurité sous forme de service (CSaaS) offre aux entreprises l'agilité nécessaire pour faire face aux menaces multiples et en constante évolution. Grâce à ce soutien externe, elles peuvent externaliser une partie décisive de leur cybersécurité et optimiser et moderniser la protection de leur infrastructure informatique existante.
Alors que 35% des entreprises interrogées dans le cadre de l'étude mettent actuellement en œuvre des CSaaS, 46% utilisent déjà ce service et soulignent les effets positifs : Parmi les entreprises qui ont été confrontées à des cyber-attaques et qui ont recours à des services de cybersécurité, 46 % indiquent qu'elles ont pu réagir rapidement et qu'elles ont pu reprendre rapidement leurs activités normales. Ils sont 45% à souligner une meilleure isolation et une prévention accrue des dommages, ainsi qu'un meilleur accès à une expertise spécialisée et à des technologies avancées.
Source : www.sophos.com
