publicité

Les entreprises manquent encore d'experts en cybersécurité


Sécurité : Frein potentiel ou risque à l'ère de la transformation numérique des organisations ? Selon Gartner, 65% d'entre elles disposent d'un expert en cybersécurité. Et les compétences sur le marché de l'emploi se font rares.

 

La sécurité informatique, c'est important. Les DSI ne disent pas le contraire. Pour 95% des DSI sondés par Gartner (3160 DSI de 98 pays), les cybermenaces vont s'accroître durant les trois prochaines années. Cette inflation de la menace impose donc a priori des mesures et des compétences.

Or, constate le cabinet, "seulement" 65% des organisations emploient actuellement un expert en cybersécurité. Gartner note par ailleurs que les entreprises peinent toujours à recruter des professionnels de la sécurité informatique.

Priorité à la détection et la réponse

Et cette pénurie de compétences pourrait freiner l'innovation. Du moins pour les organisations soucieuses d'accompagner leurs développements par des mesures de sécurité, par exemple au travers d'une approche de type "security by design".

Au moins en termes d'intentions, la cybersécurité est présentée comme par une préoccupation majeure par les DSI. Cependant, pour le directeur de recherche de Gartner, les menaces sont complexes à appréhender par les entreprises.

Selon Rob McMillan, de nombreux cybercriminels agissent non seulement selon des méthodes que les organisations peinent à anticiper, mais démontrent aussi leur capacité à s'adapter à des environnements changeants.

A leur façon, "de nombreux cybercriminels sont des pionniers du numérique, trouvant des moyens de tirer parti des mégadonnées et de techniques à l'échelle du Web pour lancer des attaques et voler des données" souligne McMillan.

"Les DSI ne peuvent pas protéger leurs organisations contre tout." Il leur faut donc créer un ensemble de mesures soutenables qui permettent protection et fonctionnement de l'entreprise, explique l'analyste. Un tel équilibre est souvent difficile à atteindre.

Formations sur les métiers stratégiques

Dans ce cadre, les organisations devraient donc accroître leurs investissements dans les domaines de la détection et de la réponse sur incident. Ceux-ci pourraient représenter 60% des budgets sécurité d'ici 2020.

Mais comme les spécialistes de la sécurité le soulignent régulièrement, la sécurité n'est pas seulement une question de budget. C'est notamment la philosophie défendue par le directeur de l'Anssi au travers du guide d'hygiène informatique.

"La seule augmentation des budgets ne crée pas une tolérance améliorée au risque. Les investissements en sécurité doivent être hiérarchisés en fonction des résultats de l'entreprise afin de garantir que le bon montant est alloué aux bons postes de dépenses" insiste Rob McMillan.

Le recrutement de professionnels de la cybersécurité est un de ces postes de dépenses. Mais comme le rappelle Gartner, ces métiers sont actuellement touchés par une pénurie sur le marché de l'emploi. Et cela concerne notamment la France.

Dans l'Hexagone, Syntec Numérique mène en 2018 avec la branche "trois grandes actions collectives sur les métiers stratégiques que sont le big data, le cloud et la cybersécurité" annonçait ainsi l'organisation le mois dernier.

A lire aussi :

Cybersécurité : s’adapter quand les talents manquent

La tribune Gartner pour besthostingsearch.com : la concurrence sur le marché de l’emploi des professionnels de la sécurité impose de...

Articles relatifs

Contenus sponsorisés

Contenus partenaires

Réagissez à l'article

Connectez vous ou Enregistrez-vous pour commencer la discussion
publicité