Facteurs de cybersécurité, partie 2 : La pénurie de talents

avatar de l'utilisateur
Cody Cornell
3 Lecture en une minute

 

Cette série en quatre parties abordera quatre facteurs principaux qui redessinent le paysage de la cybersécurité et qui continueront de le faire au cours des trois à cinq prochaines années.

Dans la première partie de cette série, nous avons abordé l'impact considérable que la prolifération des objets connectés (IoT) aura sur la gestion des opérations de sécurité dans les années à venir. L'IoT est un facteur de cybersécurité qui résulte en grande partie de l'évolution et de l'expansion naturelles des technologies, mais le secteur est également confronté à des problèmes de personnel, notamment une pénurie importante de talents en sécurité informatique.

Constituer une équipe de cybersécurité

Les responsables et les cadres chargés de constituer et de doter en personnel les équipes de cybersécurité constatent une évolution rapide des compétences que les membres de ces équipes doivent posséder pour réussir face aux menaces. Les défis d'aujourd'hui. Par exemple, à mesure que les environnements cloud et virtualisés se généralisent, la sécurité définie par logiciel — un modèle dans lequel la sécurité de l'information est mise en œuvre et contrôlée par logiciel — devient de plus en plus cruciale, ce qui rend les compétences en développement logiciel très recherchées.

Malheureusement, la demande de professionnels de la sécurité de l'information possédant ces compétences de développement dépasse largement le nombre de personnes qui les détiennent. Et face à la concurrence féroce entre les géants de la tech comme Facebook et Google, qui se disputent les meilleurs talents, il devient extrêmement difficile et coûteux pour les entreprises d'attirer des individus dotés de telles aptitudes. Par conséquent, Cisco estime aujourd'hui à plus de [nombre manquant] le nombre de professionnels de la sécurité de l'information possédant ces compétences à l'échelle mondiale. 1 million Professionnels de la sécurité informatique.

Comment en sommes-nous arrivés là ? La pénurie de talents en informatique n’est pas apparue du jour au lendemain ; elle résulte plutôt d’une conjonction de facteurs, notamment :

  • Évolution rapide de la technologie : En clair, la technologie évolue si rapidement – et crée par conséquent tant de nouveaux emplois – qu'il est difficile de former suffisamment de professionnels qualifiés pour pourvoir ces postes. Ce rythme d'évolution technologique implique également que les compétences des employés deviennent vite obsolètes, à moins que les professionnels du secteur ne fassent un effort concerté pour se tenir au courant des dernières tendances.
  • Évolution des compétences requises : Avec l'évolution des technologies et des menaces, les compétences requises en sécurité de l'information évoluent également. Les professionnels de la sécurité informatique de demain devront posséder une expertise leur permettant de participer activement à la conception et au développement des systèmes, procédures et applications de sécurité. Or, sur le marché du travail actuel, les personnes possédant ce large éventail de compétences sont rares.
  • Difficultés à développer les talents en interne : Même si une organisation recrute un expert en sécurité informatique naturellement doué, elle doit impérativement familiariser le nouvel employé avec ses processus internes et ses bonnes pratiques. Malheureusement, nombre de ces entreprises ne disposent pas d'une stratégie de développement des talents bien conçue, incluant la documentation des processus élaborés par les membres expérimentés de l'équipe afin de les utiliser comme outils pédagogiques et pour une formation pratique.
  • Marché hautement concurrentiel : Si le talent est rare, il est logique que les plus doués professionnels de la sécurité informatique Les plus grandes et les plus prospères entreprises du monde (comme Google et Facebook) vont se les disputer avec acharnement. Ces géants sont en mesure de proposer les offres les plus attractives et d'attirer les meilleurs talents, laissant les autres entreprises se battre pour recruter – et probablement surpayer – des informaticiens moins doués.

N'oubliez pas de consulter ce blog la semaine prochaine pour la troisième partie de cette série, intitulée “ Le paysage des menaces ”.”

Étiquettes

28 janvier 2015
Facteurs de cybersécurité, partie 1 : L’Internet des objets
En savoir plus
24 février 2015
Facteurs de cybersécurité, partie 3 : Le paysage des menaces
En savoir plus
10 mars 2015
Facteurs de cybersécurité, partie 4 : Surcharge d’informations de sécurité
En savoir plus

Vous souhaitez en savoir plus ?

Abonnez-vous dès aujourd'hui pour rester informé et recevoir régulièrement des mises à jour de Swimlane.

Contexte moderne de la sécurité opérationnelle : un graphique géométrique en dégradé représentant un flux de données fluide et l’agilité native du cloud.