Views
5 months ago

Cybersecurity 2019

  • Text
  • Faire
  • Attaques
  • Suisse
  • Entreprise
  • Contre
  • Netzmedien
  • Mots
  • Peuvent
  • Passe
  • Entreprises

12 SPÉCIAL JOBS Une

12 SPÉCIAL JOBS Une entreprise sur deux manque de spécialistes en cybersécurité Les entreprises peinent à recruter des spécialistes en cybersécurité, en particulier des profils techniques disposant des qualifications nécessaires. Des postes restent ainsi vacants de nombreux mois, qui poussent les entreprises à chercher des alternatives. Rodolphe Koller Un tiers des organisations passe 6 mois ou plus avant de dénicher la perle rare. Vous avez des postes vacants dans vos équipes sécurité? Vous n’êtes pas le seul. Plus d’une entreprise sur deux est en souseffectif en la matière selon une vaste enquête menée par l’association ISACA auprès de 1576 professionnels certifiés. Trouver des spécialistes pour occuper les postes vacants est difficile et prend de plus en plus de temps. Un tiers des organisations passe ainsi 6 mois ou plus avant de dénicher la perle rare. Sachant que moins de 25% des candidats disposent des qualifications recherchées… On recherche surtout des profils techniques Les entreprises peinent surtout à recruter des spécialistes techniques. Dans 62% des organisations, la plupart, voire tous les postes de techniciens en sécurité sont vacants. Sans compter que trois quarts des entreprises prévoient que la demande pour ces profils va encore augmenter. La pénurie n’est pas près de se résorber. A l’inverse, la demande en cadres supérieurs dans la cybersécurité est moins élevée. Plus de la moitié des entreprises n’ont par exemple aucun poste à offrir pour les fonctions de direction de cybersécurité. La pénurie en compétences de cybersécurité profite aux spécialistes qui peuvent aisément trouver un job chez un autre employeur. Et ils le font surtout pour des raisons financières (82%) ou d’opportunités de carrière (57%). Réduire le déficit de compétences en cybersécurité Face à la difficulté de trouver des professionnels et de les retenir, les entreprises usent de diverses alternatives pour combler le manque de compétences en cybersécurité: elles forment leur équipes, elles recourent à des spécialistes externes et elles recourent davantage à l’automatisation. Temps nécessaire à pourvoir un poste en cybersécurité < 2 semaines 1 % Part de postes à repourvoir à différents niveaux de l’organisation Aucun Quelques uns La plupart Tous 1 mois 5 % Collaborateur technique en cybersécurité 2 mois 11 % Collaborateur non-technique en cybersécurité 3 mois 6 mois ou plus 30 % 32 % Manager en cybersécurité Directeur en cybersécurité ne parvient pas à pourvoir les postes vacants 3 % Chief Information Security Officer 0 20 40 60 80 100 Principales raisons pour lesquelles les professionnels en cybersécurité quittent leur job Mesures prises pour réduire le manque de compétences en cybersécurité Source: State of Cybersecurity 2019, ISACA Meilleures conditions financières Opportunités de promotion et de développement Meilleur environnement / culture Travail flexible Opportunités de travailler avec les dernières technologies Possibilité de travailler à distance Moins de stress 57 % 46 % 37 % 35 % 33 % 30 % 82 % Davantage de formation des équipes Emploi accru d’externes et de consultants Usage accru de l’intelligence artificielle ou de l’automatisation 18 % 36 % 57 % www.ictjournal.ch © netzmedien ag

BUDGETS SPÉCIAL13 Les entreprises suisses augmentent leur budget sécurité Face à des menaces informatiques qui grandissent avec la numérisation, les entreprises augmentent leurs budgets de cybersécurité. Le recours à des prestataires externes est aussi en hausse en raison du manque de savoir-faire interne. Rodolphe Koller Quels sont les principaux facteurs d’inhibition et obstacles à la modulation et au respect de la sécurité IT? (Réponses multiples possibles) De quelle manière allez-vous gérer les cyber-menaces croissantes et les exigences toujours plus grandes envers la sécurité? (1 seule réponse possible) Manque de conscience/awareness parmi les collaborateurs 73 % Manque de soutien de la part du management 31 % Nous allons collaborer davantage avec des prestataires de services externes et de managed security services Nous prévoyons d’externaliser l’ensemble de notre sécurité à des spécialistes externes Nous allons continuer d’assurer notre sécurité avec notre propre savoir-faire et notre propre personnel NSP Manque de savoir-faire/spécialistes en matière de sécurité 31 % Trop peu de priorité (moving budgets) 25% 3 % Source: MSM Research 31 % Budget trop petit 26 % 8 % 64 % La cybersécurité inquiète de plus en plus les entreprises suisses, comme en témoigne une récente enquête de MSM Research. Plus de la moitié des organisations considèrent que les menaces ont augmenté ces derniers mois en raison du crime organisé et de la recrudescence des attaques malveillantes. 55% des firmes pointent également du doigt la vulnérabilité due à des systèmes non-patchés. On se souvient des effets dévastateurs causés en 2017 par le rançongiciel Petya, alors qu’un patch pour s’en protéger était disponible depuis plusieurs mois. Pour les entreprises suisses sondées par MSM, la transformation numérique engendre aussi de nouveaux risques, avec par exemple davantage d’appareils mobiles à sécuriser et de données client à protéger. Sans compter que les sociétés peinent à développer une culture de la sécurité de nature à atténuer les menaces: trois quarts d’entre elles déplorent le manque de conscience des risques de la part de leurs collaborateurs. Manque de spécialistes à l’interne Pour faire face à cette augmentation des dangers et au manque de spécialistes à l’interne, la très grande majorité des entreprises augmentent leur budget sécuritaire et se tournent davantage vers des prestataires tiers. 45% des sociétés sondées prévoient d’augmenter leur budget sécuritaire et à peine 1% pense le diminuer. Deux tiers des organisations prévoient aussi de recourir davantage aux services de prestataires spécialisés, en particulier dans les domaines du conseil, de l’audit/testing et surtout des services de sécurité managés. www.ictjournal.ch © netzmedien ag