Comment constituer une bonne équipe de sécurité malgré le manque de compétence
Avec la pandémie du covid-19 qui a secoué le monde entier, la transformation numérique beaucoup d’organisation a été précipitée.
Même celle qui avait déjà entrepris de grandes démarches pour basculer vers le numérique n’ont pas pu amortir sans quelques inconvénients la grande masse de demandes qu’elle exigeait. Dans ce contexte la sécurité des systèmes des formations et des réseaux est devenue littéralement une priorité. Et cela dans toutes les secteurs d’activité.
Cet article va aussi vous intéresser : Cybersécurité VS Cyberattaques : 610 experts de la sécurité mis au service de la sécurité des organisations en France
Cependant, il y a un problème qu’il ne faut pas négliger, il manque cruellement d’experts en la matière. Que ce soit pour les entreprises qui étaient déjà calé dans le domaine du numérique, dont le besoin de toujours renforcer leur équipe se fait prégnant, il y a aussi ces organisations jeunes qui ont entamé très récemment leur basculement vers le zéro papier. Et malheureusement, il faudra bien sûr faire avec le grand manque.
Ce besoin de renforcement et d’équipement en terme de compétences dans le domaine de la sécurité informatique s’est nettement dessinée lorsqu’avec la numérisation de travail, les incidents informatiques liés généralement à la cybermalveillance ont explosé. Le télétravail a plus que jamais exposé les systèmes informatiques des entreprises, et la vulnérabilité qu’ils ont toujours persisté dans ce système n’ont jamais autant profiter aux cybercriminels. Et le bilan matière d’entreprises attaquées ou d’organisations victimes de rançongiciel s’alourdit chaque mois. Les préjudices sont énormes, tant sur le plan financier que sur le plan social.
Face à ce regain de la cybermalveillance, force est de constater, que la main d’œuvre compétente pour aider à la lutte se fait malheureusement rares. « Une pénurie d’experts en matière de cybersécurité. L’ensemble de l’écosystème informatique se voit totalement chamboulé par l’apparition des plateformes mobiles, les Big Data et les architectures cloud. Le véritable défi des entreprises réside désormais dans leur capacité à garantir la sécurité informatique à tous les niveaux. Un smartphone ou un ordinateur portable laissé par inadvertance à bord d’un train, ou un partage d’identifiants de connexion à un utilisateur non autorisé peuvent avoir des conséquences désastreuses. Les profils d’experts en sécurité informatique n’ont jamais été autant recherchés. Il n’y en a tout simplement pas assez pour répondre à tous les besoins. » observe Stéphane de Jotemps, Vice-président des ventes de la structure Skillsoft.
On peut dire dans un certain sens, que les entreprises reçoivent le retour du bâton pour avoir pendant plusieurs années considérées les services informatiques en particulier les départements de sécurité comme un centre de coût. Pour se débarrasser de ce qui représentait en quelque sorte un fardeau elle avait tendance à externaliser ce secteur. C’est qui a poussé malheureusement l’industrie de la sécurité a supprimé des milliers d’emplois par là, phagocyter voire éteindre des talents en la matière.
Aujourd’hui le besoin et une réalité. Les organisations ont retenue qu’elles avaient besoin de cela. Mais elles font malheureusement face à une difficulté sur le plan du recrutement.
« Aujourd’hui, ces mêmes organisations réalisent que leurs équipes et fonctions informatiques peuvent s’avérer être une véritable source d’innovation, de différenciation et un avantage concurrentiel. C’est spécifiquement dans ces domaines que les ressources informatiques externalisées laissent à désirer. Ces mêmes entreprises ont de grosses difficultés pour embaucher du personnel informatique qualifié. C’est notamment flagrant dans le domaine de la cybersécurité. » souligne à ce propos Stéphane de Jotemps
Alors pour compenser le besoin, les entreprises en mise de plus en plus sur la sensibilisation en interne des collaborateurs. Si cela ne comble pas le vide créé par le manque d’expérience en cybersécurité, ces mesures de sensibilisations permettent de réduire au maximum les risques cyber en formant les collaborateurs à anticiper, à observer, et bien sûr à adopter une bonne hygiène au numérique pour ne pas être les vecteurs de la cybermalveillance. Car une réalité a longtemps été observée dans le domaine de la sécurité informatique, c’était que la faille principale était l’humain, particulier les employés négligeant.
D’un autre côté, ses collaborateurs ont affirmé que ces formations sont pour eux un avantage véritable voir une opportunité. En effet, sur le marché de l’emploi qui cherche toujours des qualifications supplémentaires, il serait pour eux bénéfique de pouvoir s’en prévaloir comme argument lors d’un potentiel recrutement ou de rétention de compétences. De plus une bonne formation est en mesure de non seulement réduire le stress au boulot d’être remplacé par des compétences rares, réduit aussi significativement les risques.
Accédez maintenant à un nombre illimité de mot de passe :