La pénurie de cyber-spécialistes menace la sécurité des entreprises
Une enquête de Tata Consultancy Services montre que pour suivre le rythme des cybercriminels, les entreprises n'ont pas besoin de plus de budget, mais de collaborateurs disposant d'une expertise pertinente en matière de sécurité informatique, c'est-à-dire de cyber-professionnels.
Comme on le sait, la menace de cyber-attaques augmente avec la numérisation croissante. C'est pourquoi les experts en sécurité informatique sont particulièrement demandés : selon l'étude Risk & Cybersecurity 2022 de la société de conseil informatique Tata Consultancy Services (TCS), les entreprises considèrent que le plus grand défi dans le domaine de la cybersécurité n'est pas le budget, mais la pénurie de cyberpersonnel qualifié. Selon l'étude, la moitié (49 %) des entreprises de l'UE et du Royaume-Uni prévoient d'embaucher à l'avenir des professionnels possédant des compétences en matière de cybersécurité. En Amérique du Nord, ce sont même les deux tiers (65 %) qui ont l'intention de se mettre à la recherche de talents à l'avenir.
Pour cette étude, 607 entreprises d'Europe et d'Amérique du Nord ayant un chiffre d'affaires annuel d'au moins $ 1 milliard ont été interrogées. Les entretiens ont été menés avec des cadres supérieurs responsables de la cybersécurité dans leur entreprise. Il s'agit notamment des Chief Risk Officers (CROs) et des Chief Information Security Officers (CISOs) du secteur financier, des services publics, des médias et des services d'information ainsi que de la construction de machines et d'installations.
La pénurie de cyber-spécialistes parmi les principaux obstacles à la sécurité informatique des entreprises
Les Chief Risk Officers (CRO) et les Chief Information Security Officers (CISO) indiquent dans l'enquête qu'ils ont déjà eu du mal à attirer (44 %) et à retenir (42 %) des talents ayant des connaissances en matière de cyber-risques et de cyber-sécurité l'année dernière.
Les exigences liées à l'environnement de travail, comme le bureau à domicile et les risques qui y sont liés, sont le deuxième obstacle le plus important cité par les CRO et les CISO. Par exemple, en raison de la pandémie et du passage au home-office qui en a résulté, les collaborateurs ont dû être autorisés à court terme à accéder à distance à de nombreux systèmes et bases de données de leur employeur. Cela ouvre de nouveaux points d'attaque pour les cybercriminels. L'évaluation des divers risques de sécurité et la quantification de leurs coûts constituent le troisième plus grand défi pour les personnes interrogées.
La cybersécurité n'est pas une question de budget
Les éventuelles restrictions budgétaires n'arrivent qu'en dixième position du classement. La grande volonté d'investir montre que ces dernières concernent de moins en moins d'entreprises : 52% des entreprises européennes et 62% des entreprises nord-américaines ont indiqué avoir augmenté leur budget pour la sécurité informatique depuis l'année dernière.
"Rester à la hauteur des tactiques les plus avancées des cybercriminels n'est pas tant une question de ressources financières. Le défi consiste plutôt à trouver et à garder les bons professionnels disposant du savoir-faire nécessaire", explique Santha Subramoni, responsable mondial des services de cybersécurité chez Tata Consultancy Services.
Voici comment les entreprises s'assurent une longueur d'avance en matière de recrutement
Une seule mesure ne suffit certes pas à résoudre la pénurie de cyber-spécialistes. "Les entreprises peuvent toutefois contribuer à combler le manque de personnel qualifié en faisant appel à des prestataires externes pour des tâches difficiles à pourvoir, comme la surveillance du réseau 24 heures sur 24 et 7 jours sur 7, tout en promouvant les talents en interne", explique l'experte en sécurité du TCS. En outre, l'étude montre que plus le conseil d'administration se penche souvent sur le thème de la cybersécurité, plus l'entreprise réussit à trouver et à conserver les experts correspondants.
Autre résultat : l'étude identifie un lien entre la fidélisation des collaborateurs et la manière dont une entreprise stocke ses informations. Les entreprises qui misent sur des solutions cloud ont un léger avantage dans le recrutement de cybertalents par rapport aux entreprises qui préfèrent les solutions sur site ou les centres de données traditionnels au cloud. En fait, les plateformes en nuage donnent aux entreprises un avantage en cinq points pour le recrutement et la rétention des cyber-experts. "Face à la complexité croissante de la cybersécurité, la pénurie de talents s'accentue également", ajoute Rainer Zahradnik, Country Manager TCS Suisse. "Une attention permanente des dirigeants, un soutien financier et des changements de processus au sein de l'entreprise seront déterminants pour recruter et fidéliser les meilleurs talents".
Source et informations complémentaires : www.tcs.com/risk-cybersecurity
