Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les entreprises se font distancer par les cybercriminels sur le terrain des compétences

juillet 2019 par Symantec en collaboration avec Chris Brauer, directeur de l’innovation chez Goldsmiths, University of London et le cabinet de conseil Thread.

Selon une nouvelle étude Symantec plus de la moitié (52 %) des responsables de la cybersécurité en France estiment que leurs équipes sont distancées par les cybercriminels sur le plan des compétences. Cet écart ne fait qu’accroître la pression exercée sur une profession déjà surchargée, bien que 91% des professionnels de la cybersécurité se sentent motivés par les situations stressantes dans leur travail.

« Il est perturbant de savoir que des cybercriminels sont à nos portes et que les personnes censées vous défendre puissent être démunies et épuisées. Voilà précisément ce que révèlent les nouvelles données du rapport », explique Darren Thomson, CTO EMEA chez Symantec. « On peut difficilement estimer la menace que représente un ennemi qui apprend plus vite que vous. Si les entreprises ont à cœur de sécuriser leurs données et leurs finances, elles doivent tenir compte de cette tension et réaliser des investissements stratégiques pour combler leurs lacunes. »

L’étude Etat d’Alerte de Symantec a été menée par Chris Brauer et son équipe de Goldsmiths, University of London, auprès de 3 045 RSSI et professionnels de la cyber sécurité en Allemagne, en France et au Royaume-Uni. Les résultats décrivent une situation inquiétante qui risque d’empirer, le cercle vicieux du stress et de la surcharge entravant l’acquisition de compétences professionnelles et la prise de décisions.

La moitié des professionnels de la cyber sécurité indiquent que leurs équipes n’ont pas les compétences requises pour lutter contre les menaces qui pèsent sur leur entreprise et 45 % d’entre eux précisent qu’elles ne sont tout simplement pas capables de gérer la charge de travail actuelle.

« Je perçois un grand risque d’épuisement dans le secteur, un bon nombre de professionnels ayant atteint leurs limites », confie Steve Purser, responsable des opérations stratégiques de l’ENISA et ancien RSSI dans le secteur financier. « Il suffit de regarder le nombre d’heures supplémentaires effectuées pour comprendre que la situation ne s’améliore pas. »

L’écart se creuse encore

À l’heure où les équipes en charge de la cyber sécurité peinent à suivre le rythme imposé par les cybercriminels et où le rythme des évolutions technologiques ne cesse de s’accélérer, l’écart de compétences se creuse à mesure que les défenses des entreprises diminuent. Voici ce que révèle l’étude :

• 47 % des professionnels de la cyber sécurité affirment que leurs équipes sont trop occupées pour acquérir les nouvelles compétences nécessaires ;
• 51 % estiment que les évolutions technologiques sont trop rapides pour que leurs équipes et eux-mêmes aient le temps de s’y adapter ;
• 52 % indiquent que les cyber-attaquants disposent désormais de ressources sans précédent et de l’appui de malfaiteurs issus d’organisations criminelles ou soutenues par des Etats.

« Les professionnels de la cyber sécurité sont en première ligne, engagés dans une course permanente à l’armement avec les attaquants, où le talent et les compétences sont les meilleurs alliés », explique Chris Brauer, directeur de l’innovation à Goldsmiths, University of London. « La grande majorité trouve cette guerre des nerfs intéressante et intellectuellement stimulante, mais les enjeux sont de taille et la bataille se livre à un rythme frénétique, avec un manque de soutien. Ajoutez à cela l’afflux incessant d’alertes et la multiplication des tâches de routine, et la situation peut vite devenir néfaste. Les professionnels soumis à un stress important sont bien plus susceptibles de perdre leur motivation et leur énergie. Compte tenu de la pénurie de compétences dans ce secteur, le risque est significatif pour les entreprises. »

La menace d’une cyberattaque pèse

La pression subie par une population de talents déjà très restreinte met à mal la sécurité des entreprises et nuit à la qualité de l’analyse des menaces :

• 84 % professionnels de la cybersécurité disent sous-estimer les compétences nécessaires pour gérer correctement une menace ou un incident ;
• 84 % déclarent pouvoir évaluer une menace à la hâte ;
• 78 % d’entre eux se sentent responsables d’incidents de cybersécurité qui auraient pu être évités.

« Nous n’allons pas pouvoir continuer à composer avec cette pénurie de talents. Un changement plus radical doit s’opérer », déclare Darren Thomson. « Le monde de la cybersécurité a bien changé depuis l’arrivée des RSSI. Avec les milliers de menaces qui surgissent à chaque seconde et l’environnement informatique qui ne cesse de se complexifier, suivre le rythme est un vrai défi »
« Il faut repenser les stratégies de défense. Si les technologies augmentées jouent un rôle clé, les responsables de la sécurité doivent toutefois veiller à ce qu’elles ne deviennent pas une composante du problème. Réduire la complexité de la cybersécurité, avoir recours à des services de sécurité cloud, développer l’automatisation et l’utilisation judicieuse des services managés sont autant de mesures qui peuvent aider les entreprises à alléger la charge de travail de leurs professionnels et à conserver les talents. »


À propos de l’étude
L’étude Etat d’Alerte a été réalisée par Symantec en collaboration avec Chris Brauer, directeur de l’innovation chez Goldsmiths, University of London et le cabinet de conseil Thread. L’étude a été dirigée par Sean Duggan sous la supervision de Chris Brauer et de Jennifer Barth. Les chiffres de l’étude quantitative ont été fournis par Censuswide pour l’Allemagne et la France, et par YouGov pour le Royaume-Uni.

L’enquête sur le terrain a été réalisée pendant l’hiver 2018. L’étude s’est appuyée sur des méthodes quantitatives pour mesurer, définir et distinguer l’expérience vécue par les professionnels de la cybersécurité occupant un poste à responsabilité dans trois pays : Allemagne, France et Royaume-Uni. 3 045 personnes ont été interrogées dans le cadre de l’enquête : 1 003 en Allemagne, 1 002 en France et 1 040 au Royaume-Uni. Les participants se situent à un échelon hiérarchique intermédiaire ou supérieur, qui leur confère un pouvoir de décision dans le domaine de la cybersécurité.

Les informations obtenues auprès de professionnels expérimentés de la cybersécurité et des recherches documentaires ont étayé l’enquête. Celle-ci consistait en 43 points organisés en neuf groupes de questions assorties d’une échelle de réponse sur cinq points, permettant aux participants de se situer dans le cadre précis d’investigation. L’enquête comportait également des questions destinées à la collecte de données démographiques.

À propos du partenariat dans le cadre de l’étude
Symantec s’est associé à Chris Brauer, directeur de l’innovation de Goldsmiths, University of London, et au cabinet d’études Thread dirigé par Jennifer Barth pour étudier les difficultés des professionnels de la cybersécurité. Tous deux sont des spécialistes des études professionnelles sur le comportement des consommateurs, les technologies émergentes et les changements socio-économiques. Associant études qualitatives et quantitatives, leur approche théorique poussée contribue à résoudre les problématiques clés des entreprises.


Voir les articles précédents

    

Voir les articles suivants