Views
1 year ago

Cybersecurity 2020

  • Text
  • Informatique
  • Contre
  • Salle
  • Suisse
  • Ainsi
  • Swiss
  • Attaques
  • Solutions
  • Cyber
  • Entreprises

Il manque 4 millions de

Il manque 4 millions de spécialistes en cybersécurité EMPLOI Pour répondre à la demande des entreprises, il faudrait plus que doubler le nombre de spécialistes en cybersécurité dans le monde, selon une enquête menée par (ISC)2. L’étude éclaire aussi sur les stratégies à suivre pour pallier le sous-effectif des équipes de sécurité IT. Yannick Chavanne Une nouvelle étude révèle l’importance de la pénurie de spécialistes en cybersécurité. Selon (ISC)2, organisme de certifications des professionnels de la sécurité IT, il y a actuellement dans le monde 2,8 millions de professionnels de la cybersécurité. Insuffisant pour répondre à la demande, qui nécessite d’augmenter ce nombre de 145%. Il manque donc actuellement 4 millions de spécialistes du domaine. L’étude se base sur un sondage en ligne mené auprès de 3237 responsables de la sécurité/cybersécurité en Amérique du Nord, en Amérique latine, en Asie-Pacifique. Ainsi qu’en Europe, où la pénurie est estimée à environ 290000 spécialistes, soit presque le double qu’en 2018. Au sein de près de deux tiers des entreprises ayant participé à l’étude, les équipes sécurité sont en sous-effectif. Ce manque de personnel constitue leur préoccupation principale, davantage que le manque de ressources ou de budget. Un contexte qui ne va pas sans conséquences, puisque la moitié des responsables interrogés affirment que leur organisation est exposée à un risque modéré ou extrême à cause de cette pénurie. SOURCES DE RECRUTEMENT PRINCIPALES DE SPÉCIALISTES EN CYBERSÉCURITÉ Etablissements d’enseignement / nouveaux diplômés universitaires Consultants / contractants Autres départements de l’entreprise Fournisseurs de matériel et de services de sécurité Professionnels en reconversion 26 % 25 % 28 % 27 % Moins de la moitié des spécialistes en cybersécurité ont commencé leur carrière dans le domaine. Source: 2019 (ISC)² Cybersecurity Workforce Study 24 % Des spécialistes qui veulent évoluer Le rapport de (ISC)2 fournit aussi des idées et des stratégies concrètes pour la mise en place et le développement d’équipes de cybersécurité solides. «Savoir où nous en sommes et quel est le delta qui doit être comblé est une étape importante sur la voie à suivre pour surmonter les défis de notre industrie en matière de recrutement de personnel», explique Wesley Simpson, Chief Operating Officer chez de l’organisme de certifications. Il apparaît notamment que moins de la moitié des spécialistes en cybersécurité ont commencé leur carrière dans le domaine. Une majorité ne se voit désormais plus en changer, notamment en raison de la forte demande, de la sécurité de l’emploi et de la nature stimulante des tâches. Bien que la plupart des professionnels de la sécurité IT ont une idée plus ou moins claire de l’évolution que va prendre leur carrière, ils estiment que différents obstacles pourraient se dresser sur leur chemin. Principalement le coût des certifications. «En prenant en charge ces coûts, les organisations peuvent contribuer à satisfaire et à épanouir leurs professionnels de la cybersécurité, augmentant les chances qu’ils restent», observent les auteurs de l’étude. Priorité à la formation et à la promotion interne Comment les départements de sécurité IT comptent-ils combler leur manque d’effectif? Plus de deux entreprises sur trois donnent la priorité à la formation et à la promotion interne. Près de la moitié prévoit dans cette optique d’augmenter leur budget de formation en sécurité au cours de la prochaine année. Il s’agit aussi de recruter hors de l’entreprise, principalement du côté des nouveaux diplômés et des professionnels en reconversion. Les entreprises se tournent aussi vers des consultants ou des professionnels employés par des fournisseurs de services de sécurité et de hardware. 14

Les pros de la tech se forment avant tout en développement et en sécurité ych. Dans quels domaines les informaticiens et les développeurs cherchent en majorité à se former? Quels sont les thèmes et les modes de formation les plus motivantes? Le premier rapport publié par Skillsoft, l’un des fournisseurs leaders de solutions d’e-learning, en donne un aperçu. Basée sur les données issues de près de 12 millions d’utilisateurs des solutions de Skillsoft en une année, l’étude révèle une préférence pour les micro-formations (sessions d’apprentissage courtes). La vidéo est en outre le mode d’apprentissage favori, devant les livres et les cours. Les formations certifiantes attirent toujours plus Les formations les plus demandées ont trait à la programmation, suivies de celles consacrées au développement applicatif et à la sécurité. Outre ces trois domaines phare, la data, le cloud et l’approche DevOps suscitent aussi passablement d’intérêt. Les utilisateurs des solutions de Skillsoft consacrent en outre le plus de temps à se former en gestion réseau et systèmes d’exploitation – soit le domaine qui compte le plus de formations certifiantes, explique l’éditeur. Plus généralement, les cours de préparation à une certification ont augmenté d’environ 20% dans tous les domaines sur une année. Le thème de la sécurité apparaît quant à lui comme le plus motivant, puisqu’il fait l’objet du pourcentage le plus élevé de formations complétées. Dans le champ de la sécurité, les pros de la tech cherchent avant tout à se former en sécurisation des réseaux et de Windows. La formation de préparation à la certification CompTIA a également la cote. Dans le domaine de la programmation, les développeurs se forment en majorité au langage Python, suivi de Java puis de Javascript. C’est en revanche à C# qu’ils consacrent en moyenne le plus d’heures. Le thème des bases de données, en particulier SQL, est le plus couru dans le domaine de la data. Le cours le plus populaire pour le thème DevOps traite des fondamentaux de cette approche. En matière de développement applicatif, le testing attire le plus d’apprenants, suivi des méthodes Agile. EMPLOI Publireportage Le SOC: moteur de votre sécurité Auteur: David Routin, SOC Manager, e-Xpert Solutions SA Force d’un SOC Managé Grâce à la vision d’ensemble qu’il offre, un SOC permet de surveiller la sécurité en temps réel, de prévenir et répondre aux incidents de sécurité. Un tel service vise à détecter des attaques avancées, voir inconnues (APT, mouvements latéraux, etc.). Outre répondre aux exigences réglementaires (ISO, FINMA,…), l’approche «managée» (ou MSSP) permettra également la diminution des coûts et le «partage d’intelligence» à travers les incidents rencontrés entre les divers clients. Le «Log»: carburant du SOC Les millions d’informations générées en continue par les systèmes ne sont pas humainement exploitables. C’est là que l’outil «SIEM» entre en jeu. Il consomme, analyse et historise (analyse forensique) ces flux avec une intelligence approfondie: mots-clés, statistiques, fréquences, algorithme de Machine Learning, sources externes, etc. La vision à 360° qu’il offre multiplie les forces des systèmes et des équipements de sécurité en y ajoutant cette couche d’intelligence et de corrélation entre eux. Les analystes du SOC reçoivent ainsi des alarmes et utilisent des «dashboards» revus en temps réel avec un contrôle à 4 yeux. Comment choisir son prestataire? En dehors du coût, il est souhaitable d’évaluer le nombre et la pertinence des scénarios détectés («use cases» implémentés dans le SIEM), les produits utilisés, la sécurité de l’architecture, les métriques fournies, la capacité de détection, et surtout l’accompagnement offert lors d’une réponse aux incidents. e-Xpert Solutions SA Chemin du Pont-Du-Centenaire 109 (Siège) CH-1228 Plan-les-Ouates | Tél. +41 22 727 05 55 Avenue de Gratta-Paille 20 CH-1018 Lausanne | Tel. : +41 21 802 26 78 info@e-xpertsolutions.com | www.e-xpertsolutions.com 360° Vision against threats www.e-xpertsolutions.com 15