L'étude du Chartered Institute of Information Security (CIISec) indique que les organisations ont été lentes à adopter les normes du secteur. Près de la moitié d'entre elles (49 %) ne suivent pas les pratiques Cyber Essentials du gouvernement britannique, qui fournissent les meilleures pratiques de base, et seulement 20 % ont formellement adopté le guide "Ten steps to cyber security" du NCSC.
"Le fait de ne pas adopter les normes du secteur met les équipes de sécurité dans l'embarras lorsqu'il s'agit de protéger les organisations contre les cyberattaques, et ne fait qu'ajouter à leur stress quotidien", déclare Amanda Finch, PDG de CIISec, "Sans investir du temps et des efforts pour faciliter la vie des professionnels de la cybersécurité, les organisations s'exposent à l'échec. Les gens ont besoin d'être soutenus dans leur rôle - avec les bons processus en place, les compétences pour faire leur travail efficacement, et des voies de progression claires. Sans cela, le secteur verra bientôt des talents épuisés, incapables de se défendre contre des menaces en constante évolution."
Parmi les autres conclusions du rapport, 70 % des personnes interrogées déclarent que les "personnes" constituent le plus grand défi auquel elles sont confrontées en matière de sécurité, par rapport à la technologie (17 %) et aux processus (13 %). Le marché de la cybersécurité est toujours considéré comme solide, 75 % des personnes interrogées estimant qu'il est "en croissance", et 15 % encore plus positif, qu'il est "en plein essor".
La pandémie semble avoir amélioré les perspectives d'emploi pour de nombreuses personnes : 33 % des personnes interrogées déclarent que leurs perspectives d'emploi se sont améliorées à cause de la pandémie, et seulement 4,3 % disent que leurs perspectives se sont détériorées.
Malgré cela, les répondants ont rencontré des obstacles à la progression de leur carrière. Il s'agit notamment d'un manque de confiance en leurs propres capacités (38 %), d'un manque de soutien ou de mentorat de la part des organisations (38 %), de l'idée qu'ils n'ont pas les compétences nécessaires pour occuper un poste (36 %), du sentiment d'être mal accueillis ou non acceptés (28 %) et du manque d'opportunités de formation (28 %). La diversité reste également un problème, 83 % des personnes interrogées étant des femmes contre 12 % - tandis qu'un quart (26 %) des professionnels de la cybersécurité ne peuvent pas dire que leur organisation offre l'égalité des chances.
Source : The Chartered Institute of Information Security (CIISec)
Et vous ?
Trouvez-vous cette étude pertinente ?Voir aussi :
Le stress contraint plus de 45 % des travailleurs de la cybersécurité à quitter le secteur de la technologie, l'une des principales raisons de ce stress est la menace persistante des ransomwares 79% d'administrateurs en informatique aux États-Unis voudraient changer de travail à cause du stress, selon une étude L'augmentation de la charge de travail et les pressions de la transformation numérique créent du stress chez les développeurs, selon une nouvelle étude de MuleSoft Les opérations de cybersécurité ont du retard : comment le manque de ressources affecte les analystes de sécurité, une étude mondiale réalisée par Trend Micro