Cybersécurité : les employés surchargés du secteur peuvent être des vulnérabilités
Un problème important qui a été soulevée dans le secteur de la sécurité informatique est l’insuffisance des vestes dans le secteur.
Cette situation a pour conséquence le surmenage des équipes dédié à la sécurité. Souvent une augmentation de travail supplémentaire qu’elles ont du mal à gérer. Cette situation pose alors une question sur l’efficacité de leur rendu.
Cet article va aussi vous intéresser : La cybersécurité à l’épreuve du télétravail et le retour des employés au bureau
Tout ceci a été analysé dans une étude récemment réalisée dans un contexte mondial auprès des professionnels de la sécurité informatique par l’Information Systems Security Association (ISSA) en collaboration avec Enterprise Strategy Group (ESG), un cabinet d’analyse. Selon le résultat de cette enquête, l’insuffisance d’investissement associée à l’augmentation de la charge de travail a pour conséquence de réduire de manière alarmante la disponibilité de compétence dans le secteur. On assiste alors à du manque de main d’œuvre et à l’épuisement des professionnels déjà engagés.
Dans ce contexte les problèmes ne vont pas tarder bien évidemment à apparaître.
Sur 500 professionnels interrogés au cours de l’étude :
– 57 % d’entre eux ont déclaré que les défauts de compétences dans le secteur de la sécurité informatique a grandement impacté le fonctionnement de leur organisation
– 10 % de ces professionnels parlent d’un impact très significatif ;
– 62 % d’entre eux ont mentionné une augmentation non négligeable de leur charge de travail en particulier ceux, travaillant dans le secteur de la sécurité de l’information
– 38 % des professionnels qui ont été interrogés ont déclaré ces bouleversements ont porté atteinte d’une manière ou d’une autre à leur santé. Certains mentionnent avoir souffert d’épuisement professionnel.
– 50 % des professionnels interrogés ont affirmé que l’augmentation de la charge de travail a eu pour conséquence une augmentation de leur stress au travail. Notamment durant la période de la pandémie à coronavirus qui a ses couilles le monde.
« L’impact a été significatif. On attend des équipes qu’elles fassent encore plus d’efforts du fait de l’adoption par les entreprises du modèle de fonctionnement à distance », a noté Candy Alexander, la présidente du conseil d’administration de l’ISSA International. « Le paysage des menaces s’est radicalement transformé et une cyberguerre bat son plein avec des attaques de ransomware dévastatrices pour de nombreuses entreprises. Les professionnels de la cybersécurité doivent désormais relever le défi de se tenir au courant des dernières et des plus grandes menaces », ajoute ce dernier.
« La prévalence accrue du travail à distance a rendu certains aspects de la sécurité des réseaux d’entreprise plus difficiles, car le personnel de cybersécurité a dû aider les employés – dont beaucoup n’avaient jamais travaillé à domicile auparavant – à rester en sécurité. » note Candy Alexander.
Avec l’explosion du télétravail, les applications dans le cloud ont connu aussi une augmentation en ce qui concerne leur utilisation. Une situation qui a conduit à une exigence beaucoup plus accrue des compétences en matière de sécurité dans le cloud. Des lacunes que beaucoup d’organisations n’ont pas encore réussi à combler. En effet, 4 professionnels sur 10 c’est-à-dire 39 % des personnes interrogées au cours de l’étude ont confirmé que leurs organisations ont du mal à trouver des compétences dans le domaine de la sécurité informatique dans le Cloud. 30 % parlant d’une difficulté de recrutement de compétences au niveau de la sécurité des applications. 30 % mentionne aussi la difficulté de recrutement au niveau de l’analyse et l’investigation de la sécurité.
Et ce n’est pas tout, selon le rapport, plusieurs organisations en commun ou commettre des erreurs lors de l’embauche ou de recrutements des spécialistes dans le domaine de la sécurité informatique. Par exemple selon 38 % des professionnels interrogés, leurs organisations ne proposaient pas aux candidats des revenus susceptibles de les motiver. Par ailleurs 29 % des professionnels interrogés ont mentionné le fait que leurs ressources humaines ne savaient pas très bien comment fonctionne les compétences en matière de sécurité informatique. 25 % ont qualifié les offres d’emploi en matière de cybersécurité de leurs organisations de surréalistes.
À cela on ajoute l’appréhension des entreprises en ce qui concerne leur qualification de la cybersécurité.
« La cybersécurité est considérée comme un centre de coûts pour l’entreprise – quelque chose que vous devez faire, mais seulement à un degré minimal, comme payer la facture d’électricité. Nous devons changer le discours pour aligner nos programmes de sécurité sur l’entreprise », signifie M. Alexander.
« Les entreprises ont tendance à investir dans des choses qu’elles jugent utiles. Nous devons nous assurer qu’elles voient la valeur de nos programmes de cybersécurité – y compris les personnes, la formation et la technologie », ajoute la spécialiste.
Accédez maintenant à un nombre illimité de mot de passe :