Comprendre l’environnement dans lequel l’on évolue est un élément important pour la prise de décision des entreprises. Trustwave, qui est une entreprise fournissant un ensemble de ressources notamment des services de sécurité managés et des services cloud, des hackers éthiques, des experts en sécurité et différentes technologies en vue de protéger les entreprises contre diverses formes de menaces, a mené un sondage par le biais de l’entreprise de recherche Osterman Research du mois d’août à septembre 2016 afin d’avoir une meilleure compréhension des problèmes liés aussi bien au recrutement de talents en sécurité informatique dans les entreprises, qu’à l’identification des compétences dont elles ont besoin, au budget alloué à la sécurité informatique et bien d’autres questions liées à la gestion de la sécurité informatique.
Pour y arriver, Osterman a interrogé 147 décideurs, influenceurs et conseillers en matière de sécurité IT dans des entreprises de grande taille ou de taille moyenne en Amérique du Nord. Après avoir dépouillé les réponses de l’ensemble des personnes interrogées, il s’avère que pour 57 % des participants, trouver et recruter des professionnels en sécurité informatique relève d’un véritable parcours du combattant. Mais une chose est d’avoir la personne idoine et une autre chose est de pouvoir la retenir au sein de son entreprise. 35 % des répondants estiment qu’il est difficile de retenir les personnes ayant des compétences avérées dans des domaines spécialisés de la sécurité.
Par ailleurs, sur les 147 personnes interrogées, seules 8 % estiment que trois quarts de leur personnel voire plus disposent des compétences pointues pour faire face à des problèmes complexes. Cette rareté des compétences pousse seulement 1 personne interrogée sur 9 à affirmer pouvoir dénicher des talents dont elles ont besoin pour répondre à leurs exigences en matière de sécurité tandis qu’un tiers des répondants déclarent avoir de la difficulté à identifier les compétences en matière de sécurité informatique et les compétences dont ils ont besoin. De même, presque la moitié croient que ce problème va s’aggraver.
En général, affirment les personnes interrogées, les entreprises sont mieux outillées et plus tournées vers la maintenance de routine et l’activité de mise à jour. Mais lorsqu’il s’agit d’aborder les menaces émergentes ou en évolution, 40 % des personnes ayant répondu au sondage avouent ne pas avoir les compétences adéquates pour faire face à ces problèmes.
Pour régler ce problème, les répondants souhaitent accroître l’expertise de leurs employés au lieu de chercher à augmenter le nombre d’employés. En outre, bien que les diplômes et les certificats peuvent constituer des éléments de base pour répondre aux exigences de ces entreprises, les répondants soulignent que les personnes recherchées dans ce domaine sont celles qui ont en fait de l’expérience à revendre.
Toutefois, comme pour tous les secteurs d’activité, faire appel à des personnes hautement qualifiées pour assurer la cybersécurité a un coût. L’idéal aurait été que les responsables de la sécurité informatique puissent disposer d’un budget qui leur permettrait d’investir là où il le faut afin de pouvoir régler les problèmes qui pour leur part sont les plus cruciaux. Malheureusement, la majorité de ces personnes ont peu ou pas de contrôle sur leur budget.
Seuls un peu moins de 30 % des répondants estiment être entièrement soutenus par les cadres supérieurs de leurs entreprises lorsqu’il s’agit d’investir pour avoir les personnes et compétences idoines pour faire face aux problèmes complexes de sécurité. Encore plus alarmant, au moins 7 responsables de la sécurité informatique sur 10 ont quelques fois ou couramment des désaccords avec leur direction sur les questions de budgétisation et de dotation. Pour avoir une idée de ce qui se fait généralement en entreprises, le sondage révèle que près de trois départements informatiques sur quatre ne consacrent pas plus d’un quart de leur budget informatique à la sécurité.
Télécharger le rapport Trustwave (PDF)
Source : Trustwave
Et vous ?
Que pensez-vous de ce rapport ;? Partagez-vous ses conclusions ;?
Est-il réellement difficile de trouver et de recruter des personnes hautement qualifiées pour faire face aux problèmes complexes de sécurité en entreprise ;?
Voir aussi
Les jeunes se désintéressent de l'industrie de la cybersécurité, un secteur où bien souvent l'offre est supérieure à la demande
La Rubrique sécurité, Forum sécurité, Cours et turoriels sécurtité, FAQs Sécurtié
USA : 57 % des entreprises estiment difficile de trouver des compétences pointues en cybersécurité
Et 35 % trouvent difficile de les retenir
USA : 57 % des entreprises estiment difficile de trouver des compétences pointues en cybersécurité
Et 35 % trouvent difficile de les retenir
Le , par Olivier Famien
Une erreur dans cette actualité ? Signalez-nous-la !