Selon une étude récente réalisée par Enterprise Strategy Group (ESG) en collaboration avec l’Information Systems Security Association (ISSA), deux professionnels en cybersécurité sur trois dans ce domaine constatent une complexité croissante de leur métier depuis deux ans. 71 % des entreprises seraient par ailleurs impactées par la pénurie de compétences dans ce domaine.
Un métier rendu plus difficile par des contraintes multiples
Pour 81 % des spécialistes de la cybersécurité interrogés,
L’exercice de leur métier est de plus en plus difficile depuis deux ans en raison de la complexité et de la charge de travail accrues à laquelle ils font face.
Ils attribuent cette situation à plusieurs facteurs :
- la multiplication des attaques informatiques, favorisée par un périmètre d’attaque plus large avec l’augmentation des technologies utilisées, qui rendent le système plus vulnérable (59 %) ;
- l’insuffisance de personnel qualifié au sein des équipes chargées de la sécurité IT (46 %) ;
- les contraintes budgétaires et les évolutions réglementaires toujours plus strictes (43 %) ;
- la survenue d’incidents de sécurité au sein de l’entreprise (8 %).
La combinaison de ces facteurs soumet ces professionnels à une forte pression. Dès lors, il semble logique que la proportion de ceux qui se sentent « très satisfaits » de leur emploi actuel soit inférieure à 50 %. D’ailleurs, la moitié des sondés estime un changement de poste « très probable, probable ou assez probable » cette année.
Les recommandations des experts pour améliorer la cybersécurité des organisations
Interrogés à propos des solutions pour améliorer les politiques des organisations, ces experts en cybersécurité émettent différentes propositions :
- investir dans la formation des agents de la DSI ;
- étoffer les équipes ;
- créer une culture de la sécurité en interne et renforcer la sensibilisation des collaborateurs à cette problématique à tous les niveaux hiérarchiques ;
- durcir les règles de sécurité de base ;
- accroître le budget alloué à la sécurité informatique.
La présidente du conseil d’administration de l’ISSA International, Candy Alexander, critique la vision traditionnelle de la sécurité comme un centre de coûts ou simple impératif réglementaire par la plupart des organisations.
Pour elle, gérer des attaques plus sophistiquées sans ressources humaines et matérielles adéquates, et sans soutien suffisant, pèse sur les professionnels de la cybersécurité.
Candy Alexander
Or, à l’ère de l’IA et de l’expansion des surfaces d’attaque, la cybersécurité est devenue une question de survie. Candy Alexander insiste :
La cybersécurité devrait être considérée comme un investissement stratégique, une source de valeur, un levier d’activité et de croissance.
Candy Alexander
Car en protégeant les données, les systèmes et les actifs de l’entreprise, cette discipline contribue à la réduction des risques, à la continuité des activités, au maintien d’une productivité élevée, à la satisfaction des clients et à la préservation de la réputation de l’entreprise.
Source : https://securite.developpez.com/actu/348126/71-pourcent-des-organisations-manque-de-personnel-en-cybersecurite-66-pourcent-des-professionnels-de-la-cybersecurite-estime-que-leur-travail-est-devenu-plus-difficile-selon-une-etude-de-l-ESG-et-de-l-ISSA/