Cyber sécurité : des compétences à développer
02/10/2020 0 Commentaires
Selon une récente enquête menée auprès des décideurs informatiques par le Center for Strategic and International Studies, 82% des employeurs affirment qu'ils manquent de compétences en cybersécurité - et 71% affirment que cela cause des dommages directs et mesurables à leur organisation.
Les technologies avancées de cybersécurité sont un moyen pour les entreprises d'atténuer les effets de cette pénurie de compétences. Pourtant, il faut une stratégie humaine et un effort de collaboration pour assurer une protection omniprésente et continue contre les cybermenaces.
Les enjeux ne sont pas seulement les entreprises individuelles, mais aussi leurs clients, leurs chaînes d'approvisionnement et le grand public.
Un enjeu de taille pour les entreprises
Autrefois considérée comme une contrainte à l'agilité et aux performances de l'entreprise, la cybersécurité est désormais considérée comme un enjeu majeur pour les entreprises. Pour des raisons évidentes, les dirigeants d'entreprise souhaitent éviter les effets dévastateurs des violations de données, des attaques par déni de service distribué (DDoS) et des ransomwares.
Mais au-delà de cela, ils voient également la cybersécurité comme un différenciateur compétitif, en raison de la sensibilisation croissante du public à la confidentialité numérique et à la valeur de la protection des données personnelles et de la propriété intellectuelle.
Les entreprises les plus fiables numériquement sont celles qui investissent massivement dans la technologie, les processus et les personnes en matière de cybersécurité.
Des talents au service de la cyber sécurité
L'acquisition de talents, cependant, reste difficile à atteindre, car il n’y a pas assez de compétences en cybersécurité sur le marché.
Et la demande pour ces compétences devient de plus en plus urgente, avec la facilité croissante de lancer des cyberattaques et la variété d'adversaires, que les entreprises doivent repousser.
Il existe des moyens pour les entreprises de combler le manque de talents en sécurité informatique. Premièrement, ils peuvent cultiver le leur. Certes, les chefs de la sécurité de l'information (CISO) et d'autres cadres informatiques sont confrontés à des obstacles importants pour garantir le budget nécessaire à toute initiative de cybersécurité, et il peut être beaucoup plus difficile d'estimer un retour sur investissement pour la formation en cybersécurité que pour les technologies de sécurité. Pourtant, les entreprises peuvent faire des progrès avec des dépenses minimales.
Cyber éducation, un élément clé de la réussite de la cyber sécurité
Deuxièmement, les entreprises peuvent reconnaître que la cybersécurité - comme la plupart des activités commerciales - est un effort d'équipe. Il faut la coopération de tous les membres de l'entreprise pour minimiser l'infiltration, la perte de données et la propagation de logiciels malveillants. Pour avoir un impact appréciable, la cyber éducation des employés doit être multiforme et continue.
Heureusement, les entreprises n'ont pas besoin de développer ou de maintenir elles-mêmes l'intégralité de leurs programmes de cyber éducation. Ils peuvent profiter du
matériel pédagogique disponible gratuitement, comme le
Cybersecurity Learning Hub, des associations de certification mondiales telles que
CompTIA et bien sûr des programmes parrainés par des fournisseurs.
Pour le PDG et le directeur financier (CFO), une meilleure compétence en cybersécurité peut être directement liée à l'élimination ou à la réduction des temps d'arrêt dus à une panne, à un risque plus faible de perte de revenus liée à une violation et à moins de pénalités pour des violations de la conformité. Pour le directeur marketing (CMO), le fait d'avoir une force de cybersécurité interne bien formée permet à l'entreprise d'innover en toute sécurité et solidifie la réputation de l'entreprise en tant que partenaire de confiance puisqu’elle démontre en effet un engagement à protéger les actifs numériques de ses clients et fournisseurs. Pour le chef de l'exploitation (COO), la formation peut contribuer à une rétention accrue des talents techniques, qui sont parmi les plus coûteux à recruter et qui demande en moyenne 50% plus de temps à embaucher que les autres postes.
Cyber sécurité, au-delà de l’entreprise
L'éducation à la cybersécurité ne doit pas s'arrêter aux portes de l'entreprise.
Dans l'effort en cours pour endiguer la vague de cybercriminalité, il est avantageux pour les organisations de collaborer à l'éducation à la cybersécurité. À titre d'exemple, Fortinet et Salesforce, de concert avec le
World Economic Forum Center for Cybersecurity, ont déjà pris les premières mesures pour diffuser l'éducation à la cybersécurité dans les communautés du monde entier dans la création et le contenu éducatif inclus dans le cadre du
Cybersecurity Learning Hub.
Crédit photo : Matthew Henry