Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les talents dans la cybersécurité : pourquoi tant de gaspillage alors qu’il y a pénurie ?

février 2019 par Erwan Jouan, Directeur régional Europe de l’Ouest

S’il y a bien une thématique connue de tous les professionnels de l’industrie IT, c’est la pénurie de compétences. Depuis quelques années, les entreprises peinent en effet à attirer et retenir les talents ayant le niveau d’expertise technologique recherché.

Selon la Commission britannique pour l’emploi et les compétences (UKCES), 94% des employeurs croient que l’industrie de la tech est confrontée à un déficit de compétences et 43% des postes vacants dans la science, la technologie, l’ingénierie et les maths sont difficiles à pourvoir, essentiellement en raison du manque de candidats ayant les compétences et l’expérience requises.

La cybersécurité est un des domaines les plus affectés. L’étude 2017 (ISC)2 intitulée : Global Information Security Workforce Survey* prédit que l’industrie peinera à trouver des candidats pour 1,8 million de postes d’ici à 2022 et qu’il manquera quelque 350 000 professionnels de la cybersécurité en Europe. Autrement dit, le nombre d’actifs ayant la maîtrise technique requise ne suffit pas à satisfaire la demande croissante liée au rythme soutenu du développement technologique.

La pénurie de talents demeure une problématique pour les entreprises de toute taille, mais l’expertise n’est pas le seul défi rencontré par les entreprises et services IT. Alors que les opérateurs IT et architectes de la sécurité sont surchargés, la question du gaspillage des talents et de la perte de temps prédomine.

Qu’est-ce que le gaspillage des talents ?

Comme elles manquent de personnel expert en sécurité, les entreprises doivent s’assurer que leurs salariés travaillent le plus efficacement possible. Toutefois, un trop grand nombre d’entreprises hésitent à sous-employer les compétences technologiques à leur disposition.

La réalité des faits dans la majorité des entreprises est que les équipes IT déjà débordées de travail doivent en plus gérer des problèmes IT évitables, des activités imprévues et des tâches administratives chronophages qui finissent par occuper une part importante de leur temps.

Selon une étude réalisée par l’entreprise britannique 1E**, les professionnels IT consacrent 29% de leur journée de travail en moyenne à réagir à des urgences ou à des incidents imprévus, ce qui correspond à plus de 14 semaines par an !

L’autre problème est qu’avec la complexité croissante des réseaux, les tâches routinières finissent par prendre plus de temps qu’elles ne le devraient. Les activités comme l’analyse et la planification des modifications réseau ou encore la résolution des problèmes dus à une mauvaise configuration de règles manquent cruellement d’efficacité, ce qui vient tendre encore plus le flux de travail des équipes IT et de sécurité.

C’est d’autant plus vrai pour les grandes entreprises, dont les réseaux internes ne cessent d’évoluer au point de faire coexister un savant mélange de plateformes et de services qu’il faut bien administrer et sécuriser.

La combinaison de ces facteurs fait que les compétences techniques des équipes de sécurité réseau ne sont pas utilisées de façon optimale et que cela se répercute sur l’efficacité opérationnelle. Les talents des effectifs, et leur temps, sont gaspillés au profit de tâches manuelles ordinaires.

Alors, que peuvent faire les entreprises pour faciliter la vie de leur personnel IT et éviter de gaspiller inutilement leurs compétences ? Eh bien, à elles de trouver les moyens de réduire le temps passé à éteindre le feu et à traiter manuellement des problèmes chronophages.

L’automatisation des tâches ardues

L’automatisation joue un rôle central. Dans de nombreux cas, les activités les plus ardues, comme le nettoyage des règles de pare-feu ou la désactivation de serveur, pourraient être automatisées. Ceci ménage du temps pour des projets stratégiques générateurs de valeur pour le business, comme la détection des menaces persistantes avancées (APT).

L’automatisation à base de règles aidera les équipes de sécurité réseau à gagner en efficacité. Les modifications de règles étant actées en quelques minutes au lieu de plusieurs jours et les contrôles de sécurité s’en trouvant renforcés. L’automatisation permet également d’atténuer la pression au moment de préparer les audits et le reporting de conformité et de réduire le temps consacré à la gestion de la sécurité et au dépannage de connectivité à l’échelle du réseau hybride.

Les entreprises doivent donc intégrer des outils et des solutions pour rationaliser la gestion des règles de sécurité et repérer automatiquement les infractions aux règles, dès qu’elles surviennent. Ainsi, elles faciliteront grandement la vie de leurs équipes de sécurité réseau, qui pourront finaliser les modifications du réseau en très peu de temps et gagner ainsi en efficacité. Ainsi, ces talents auront davantage de temps à consacrer à des fonctions plus sophistiquées de renforcement de la sécurité globale.

De plus, l’automatisation réduit également le risque d’erreur humaine, si bien que les équipes de sécurité réseau ne perdront plus de temps à devoir revenir sur leurs pas pour régler des erreurs de configuration, avec à la clé des salariés davantage satisfaits et productifs.

L’automatisation permet non seulement d’aider les équipes de sécurité réseau à mieux gérer la complexité des réseaux internes, mais aussi d’éradiquer l’erreur humaine, d’améliorer la conformité et de calquer la sécurité sur les besoins d’agilité et de rapidité de l’entreprise.

Mais surtout, c’est le moyen de libérer de précieuses ressources, la plus précieuse étant le temps, pour qu’elles puissent se concentrer sur des tâches plus complexes essentielles pour augmenter le chiffre d’affaires avec un impact direct sur le résultat. Ainsi, les talents IT seront davantage optimisés que gaspillés dans un partenariat gagnant-gagnant pour l’entreprise et les salariés.


* © Frost & Sullivan
** 1E entreprise britannique spécialisée dans la protection des réseaux




Voir les articles précédents

    

Voir les articles suivants