Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky Lab publie un rapport sur le vrai coût de la pénurie de spécialistes en sécurité sur le marché de l’emploi

septembre 2016 par Kaspersky Lab

Les difficultés des grandes entreprises à recruter des experts en sécurité informatique suffisamment qualifiés ont un impact financier en cas d’incident informatique. Les coûts de remise en marche après un incident pourraient même être jusqu’à 3 fois supérieurs. C’est ce que révèle un récent rapport préparé par Kaspersky Lab, basé sur l’expérience des experts de l’entreprise et les données issues du rapport 2016 Corporate IT Security Risks survey[1]. Au-delà de l’impact budgétaire mesurable, les entreprises sont nombreuses à observer une augmentation des salaires, une pénurie généralisée de profils techniques et un besoin croissant de spécialistes.

Expertise technique et au-delà

Les entreprises souhaitent renforcer leurs capacités de cyber intelligence pour mieux appréhender des infrastructures IT de plus en plus complexes, répondre aux exigences de conformité et mieux protéger leurs actifs.
• Un tiers des entreprises considère que l’amélioration des compétences humaines en sécurité est l’un des trois principaux moteurs à la réalisation d’investissements additionnels en sécurité.
Cette demande est difficile à combler en raison du manque de spécialistes disponibles et des besoins de plus en plus spécifiques.
• 1 candidature sur 40 en moyenne répond aux critères spécifiques à poste d’expert, selon les responsables en recrutement de Kaspersky Lab, qui emploie déjà des centaines de professionnels de la sécurité.

Mais le défi ne se cantonne pas au savoir-faire technique. Les experts de Kaspersky Lab indiquent que dans le domaine de la sécurité, les besoins en management sont encore plus importants. En plus de connaissances techniques approfondies, un manager doit pouvoir communiquer avec les dirigeants de l’entreprise et superviser la stratégie globale, en particulier dans les grandes entreprises.

D’autre part, la sécurité informatique est un domaine dans lequel la passion est un facteur de succès important, ainsi que la volonté de continuer à se former et la capacité à s’adapter à un paysage des menaces qui évolue en permanence. Les écoles et instituts d’études supérieures reconnaissent la nécessité de revoir leurs programmes et leurs difficultés à intégrer la dimension « sécurité » à leurs cursus techniques plus généraux.

Le réveil de l’industrie de la sécurité

• 68,5% des entreprises anticipent une augmentation du nombre d’experts en sécurité à temps plein, et 18,9% une augmentation des effectifs.
L’éducation supérieure est essentielle pour lutter contre pénurie mais l’industrie de la sécurité doit également se repenser. Certaines des solutions possibles serait d’aider les universités, d’adapter à long terme les efforts en R&D pour un meilleur partage des savoirs avec les entreprises, grâce par exemple à des formations. C’est la combinaison d’intelligence et de solutions de sécurité qui permettent aux équipes sur le terrain de perdre moins de temps sur les incidents mineurs de sécurité pour se concentrer sur la stratégie de développement et les menaces avancées.

Veniamin Levtsov, Vice President, Enterprise Business chez Kaspersky Lab, comment : “Dans cette industrie en constant évolution, la relation que nous entretenons avec nos clients va bien au-delà de l’envoi d’une technologie ou d’un produit. Nous devons leur fournir les savoirs et les formations nécessaires à l’identifications d’attaques en cours. La connaissance détaillée des menaces visant d’autres entreprises, sous la forme de rapports, est également essentielle, ainsi que la fourniture de données faciles à lire pour leur permettre de réagir aux attaques en cours. D’autre part, il faut être flexible pour pouvoir adresser les différents défis liés à la prévention des menaces, la détection des attaques ciblées, la réponse aux incidents et leur prédiction. En tant qu’acteur de l’industrie, nous nous engageons pour répondre à la pénurie de spécialistes partout dans le monde. Nous avons par exemple développé une formation qui devrait permettre aux professionnels de l’informatique de s’engager sur la voie de la sécurité”.


Voir les articles précédents

    

Voir les articles suivants