Combler le déficit de compétences en matière de sécurité de l’informatique dématérialisée

Avec la prolifération des travailleurs à distance au cours des dix-huit derniers mois, les entreprises ont dû s’appuyer sur des applications basées sur le cloud pour assurer leur pérennité.

Le récent rapport sur la sécurité des applications de Fortinet et Cybersecurity Insiders a révélé que 48 % des personnes interrogées utilisaient plus de 100 applications uniques dans leur environnement, tandis que 26 % ont déclaré utiliser plus de 500 applications uniques. Cette prolifération rapide des applications a intensifié les défis actuels auxquels les équipes de sécurité sont confrontées lorsqu’il s’agit de sécuriser les applications.

Dans le même temps, moins de la moitié des entreprises se disent très ou extrêmement confiantes dans la sécurité de leurs applications. Avec une moyenne de 25 mises à jour d’applications par mois, multipliées par un grand nombre d’applications, la surface d’attaque des organisations continue d’évoluer et de s’étendre rapidement, et les organisations ont du mal à suivre.

Il n’y a jamais eu un aussi grand besoin de professionnels ayant des compétences en matière de sécurité du cloud, mais ils restent difficiles à trouver. Que peuvent faire les organisations pour combler ces créneaux essentiels et garder une longueur d’avance sur les mauvais acteurs ?

Le manque de compétences persiste

Le manque de personnel qualifié est l’un des principaux obstacles signalés par les organisations lorsqu’il s’agit de sécuriser leurs applications web. De nombreux répondants à l’enquête estiment qu’ils ne disposent pas actuellement des ressources nécessaires au sein de leurs équipes pour faire face au paysage croissant et sophistiqué des menaces. Le manque de personnel qualifié est en tête de liste des obstacles à la sécurisation des applications web pour 46 % des organisations interrogées.

Améliorer la cyber-hygiène des employés existants

Non seulement les organisations manquent de certains ensembles de compétences, mais 43 % des personnes interrogées dans le cadre du rapport sur la sécurité des applications ont également cité le problème de la faible sensibilisation des employés à la sécurité. C’est pourquoi tous les employés devraient recevoir une formation importante sur le repérage et le signalement des cyberactivités suspectes, la pratique de la cyberhygiène et la sécurisation de leurs appareils personnels et de leurs réseaux domestiques.

Les organisations doivent former leurs employés dans le cadre du processus d’intégration et périodiquement pendant toute la durée de leur contrat, afin que les informations sur la sécurité restent à jour et qu’elles soient bien présentes à l’esprit. Les organisations doivent également tenir la formation à jour et y inclure tout nouveau protocole de sécurité qui pourrait devoir être mis en œuvre.

Élargir le vivier de talents

La cyberhygiène et la formation des employés existants sont essentielles, mais elles ne sont qu’une pièce du puzzle. Une sécurité renforcée du cloud requiert également une nouvelle façon de penser le recrutement. Par le passé, de nombreux candidats qui n’avaient pas de formation en informatique ou qui ne correspondaient pas au moule traditionnel du professionnel de la cybersécurité étaient souvent rapidement écartés par les recruteurs et les responsables du recrutement. Étant donné la rapidité avec laquelle le domaine évolue, cet état d’esprit ne doit pas perdurer. En élargissant leurs recherches, les organisations peuvent élargir leurs viviers de talents et jouer un rôle actif pour combler le déficit de compétences.

Par conséquent, les organisations doivent prendre en considération non seulement les personnes ayant une formation traditionnelle en informatique, mais aussi celles qui sont prêtes à apprendre et à évoluer. Les femmes et les minorités ont ainsi une excellente occasion d’entrer dans ce domaine. Qu’une personne ait étudié l’informatique ou les sciences sociales, les femmes et les minorités peuvent apporter une immense valeur aux équipes de sécurité en offrant des perspectives différentes.

Des recherches ont montré que les équipes plus hétérogènes obtiennent de meilleurs résultats que leurs homologues homogènes. La diversité des parcours éducatifs et professionnels peut apporter des points de vue différents qui peuvent aider les équipes à reconstituer les puzzles complexes créés par les cybercriminels.

Un espoir à l’horizon

Le déficit de compétences en matière de cybersécurité continue de peser sur les entreprises ; les compétences en matière de cloud sont particulièrement recherchées, d’autant que de plus en plus d’organisations tirent parti des applications cloud, des stratégies multi-cloud et de cloud hybride. Les données de plusieurs rapports récents montrent que les organisations sont simultanément confrontées à des cybermenaces croissantes et à une pénurie persistante de talents.

Les organisations peuvent contribuer à combler le déficit en matière de sécurité du cloud en proposant une formation continue à tous les employés et en adoptant un nouvel état d’esprit en matière de recrutement, qui consiste à embaucher des personnes qui ne correspondent peut-être pas parfaitement aux exigences du poste, mais qui ont la capacité et la volonté de réussir dans ce domaine.

Pour contribuer davantage à atténuer la pénurie de compétences, les organisations doivent envisager de déployer une plateforme maillée de cybersécurité large, intégrée et automatisée dans le cadre d’une bonne stratégie de déploiement du cloud.

Ce type de plateforme réduit les complexités opérationnelles en permettant l’application de politiques cohérentes entre les instances sur site et en nuage, une visibilité approfondie et une sécurité simplifiée. En fait, cela permet aux organisations d’élargir leur vivier de talents lors du recrutement et d’augmenter le rendement tout en réduisant la charge de travail des équipes déjà en place.

Joseph Martino

Joseph Martino

Joseph possède une vaste expérience dans le milieu du digital puisque il a travaillé pendant plus de 20 ans dans un cabinet de consulting numérique visant à aider des entreprises du CAC 40 a opérer leur transition vers le numérique.