En Europe, 63 % des experts en cybersécurité admettent avoir commis des erreurs professionnelles du fait d’un manque de connaissances

mars 2024 par Kaspersky

Alors que l’erreur humaine est à l’origine d’un grand nombre de cyber incidents en entreprise, avec 12 % d’entre eux étant causé par la pénurie de personnel qualifié en matière de sécurité informatique, une nouvelle étude Kasperksy révèle que plus de six professionnels européens de la cybersécurité sur dix admettent avoir commis des erreurs au début de leur carrière en raison d’un manque de connaissances théoriques ou pratiques.

Selon une récente étude de Kaspersky, 81 % des entreprises ont subi au moins un cyber incident au cours des deux dernières années, un phénomène qui pourrait être résolu par l’embauche de personnel qualifié sur les questions cyber. Seulement, les entreprises du monde entier doivent faire face à une grave pénurie de professionnels de la sécurité de l’information. Selon les estimations actuelles, la pénurie de main-d’œuvre dans le domaine de la cybersécurité s’élèverait à près de 4 millions de personnes.

Cette pénurie s’accompagne du fait que de nombreux nouveaux venus dans le secteur sont confrontés à leurs lacunes en matière de connaissances pratiques et théoriques, lacunes qui se traduisent par des difficultés initiales et des erreurs dans leur travail. Oublier de mettre les logiciels à jour (55 %), utiliser des mots de passe faibles ou faciles à deviner (37 %) et négliger d’effectuer des sauvegardes en temps voulu (46 %) sont quelques-unes des erreurs les plus courantes commises par les jeunes professionnels de la cybersécurité en Europe.

Les personnes interrogées reconnaissent qu’ils n’avaient peut-être pas les compétences et l’expérience requises lors de leur première prise de poste, et certains soulignent les difficultés qu’ils ont rencontrées à la sortie de l’université. Bien que le secteur de la cybersécurité souffre continuellement d’un manque de main-d’œuvre, 35 % des personnes interrogées affirment avoir échoué à au moins trois entretiens avant d’être sélectionnées pour un poste dans ce domaine.

« Ce n’est un secret pour personne : les programmes de formation officiels ont souvent du mal à suivre le rythme des évolutions de leur secteur, et c’est particulièrement vrai pour le domaine de la cybersécurité », commente Evgeniya Russkikh, Responsable de l’éducation à la cybersécurité chez Kaspersky. « Le fait que de nombreux employés sur le marché puissent avoir des compétences et des connaissances limitées souligne l’importance de proposer des onboarding complets, mettant l’accent sur l’apprentissage par les pairs. Cela signifie que les entreprises doivent accorder plus d’attention à l’amélioration des compétences de leurs employés. Pour Kaspersky, les employés sont l’atout le plus précieux de l’entreprise, c’est pourquoi nous investissons continuellement dans leur formation, et l’amélioration de leurs capacités, en encourageant une culture de l’apprentissage et de la formation continue. Nous contribuons également à combler le manque de talents dans le secteur en proposant aux professionnels de l’informatique des formations individuelles et professionnelles de premier plan. »

Les défis initiaux auxquels les experts en cybersécurité sont confrontés lorsqu’ils rejoignent le secteur peuvent expliquer pourquoi près de la moitié des professionnels de la sécurité informatique en Europe (56 %) déclarent qu’il leur a fallu plus d’un an pour se sentir à l’aise dans leurs premières fonctions dans le domaine de la cybersécurité.