Les professionnels de la cybersécurité appellent à une meilleure éducation et à de meilleurs programmes d'apprentissage après avoir déclaré qu'un manque de personnel qualifié dans le secteur laisse les entreprises exposées aux attaques de pirates informatiques.Selon une étude récente des agences de recrutement, 81 % s'attendent à une augmentation de la demande de personnel de sécurité numérique, mais seulement 16 % ont vu que la demande serait satisfaite.
« La demande est très élevée », a déclaré Tim Holman, directeur général du cabinet de conseil en cybersécurité 2-Sec. « Le coût de la gestion des problèmes informatiques va seulement augmenter, les primes d'assurance vont augmenter, le prix des nettoyages va augmenter. »
Un certain nombre de cyberattaques de haut niveau en 2017 ont alimenté la demande de professionnels. En mars, la compagnie de téléphonie mobile Three a subi une grave violation qui a compromis les données de 200 000 clients. En avril, la société de prêt sur salaire Wonga a vu voler 250 000 dossiers de ses clients, y compris les coordonnées bancaires, les numéros de téléphone et les adresses électroniques. Cependant, l'attaque de ransomware Wannacry sur les systèmes informatiques du NHS en mai a démontré que la cybersécurité n'est pas simplement un problème pour les entreprises. Un tiers des trusts du NHS auraient été infectés par ransomware cette année.
Selon Adam Thilthorpe, directeur des affaires extérieures de BCS, le Chartered Institute for IT, le manque de professionnels qualifiés capables de faire face à la cybercriminalité doit être pris en charge de toute urgence.
« Nous avons exprimé notre préoccupation depuis un certain temps qu'il y aura une pénurie de professionnels qualifiés en informatique. Nous avons besoin d'une stratégie intégrée à l'échelle du gouvernement et du monde des affaires en matière d'éducation, d'apprentissage et de diversité. Nous devrions recruter davantage de femmes, de minorités ethniques et de [retraités] travailleurs âgés dans les postes non pourvus. »
BT Security, qui gère avec succès depuis cinq ans un programme d'apprentissage en ligne, a pris le parti de regarder au-delà du bassin de diplômés universitaires en informatique.
« Nous étions à l'origine en train de cueillir des compétences en informatique et en boulonnage, mais nous avons changé toute notre politique de recrutement, y compris en ciblant différents types de personnes », a déclaré Rob Partridgeat BT Security. « Un domaine que nous avons examiné est la diversité neurologique. Nous savons, par exemple, que certaines personnes sont très bien adaptées à la cybercriminalité, mais n'ont pas toujours de bonnes capacités de communication. Nous avons donc modifié notre approche de la façon de trouver et d'interviewer les candidats. L'industrie a besoin de recruter grâce au potentiel. »
Source : The Guardian
Et vous ?
Pensez-vous que cette situation prévaut en France ? Qu'est-ce qui peut, selon vous, expliquer cette pénurie de personnel qualifié en cybersécurité ? Quels sont, selon vous, les domaines de l'informatique qui souffrent des mêmes maux ? 
Envoyé par koyosama
