La pénurie aiguë d’experts en cybersécurité oblige une grande majorité d’organisations belges à prendre des mesures risquées à court terme.
Un nouveau rapport d’Insight Enterprises dresse un tableau inquiétant de l’état de la cybersécurité dans la zone EMEA (Europe, Moyen-Orient, Afrique). Et notre pays ne s’en sort pas vraiment bien. Pas moins de 84 pour cent des organisations belges signalent une pénurie de personnel possédant les bonnes compétences en matière de cybersécurité. 74 pour cent des entreprises indiquent également que la pénurie les oblige à trouver des solutions temporaires et potentiellement dangereuses.
Plus de la moitié (51 pour cent) des décideurs IT interrogés dans notre pays décrit les conséquences de la carence en compétences en matière de cybersécurité comme étant ‘sérieuses’ ou ‘significatives’. Le problème se situe principalement au niveau supérieur. Il y a une pénurie évidente de professionnels possédant des compétences stratégiques telles que la gouvernance, l’évaluation des risques et la planification. Plus particulièrement pour le Benelux, il convient d’ajouter un manque d’expertise en matière de réglementation et de mise en conformité.
Le manque de personnel entraîne des retards
La pénurie de personnel a des conséquences concrètes sur le fonctionnement des entreprises. C’est ainsi que 57 pour cent des organisations de la zone EMEA indiquent que des initiatives importantes accusent du retard. Un pourcentage tout aussi élevé a du mal à répondre à des exigences de mise en conformité de plus en plus strictes, un problème qui ne fait que s’aggraver en raison de la complexité des réglementations telles que NIS2 et DORA. Seul un quart (24 pour cent) des décideurs IT dans notre zone estiment disposer de compétences internes suffisantes pour suivre l’évolution du paysage des menaces.
Coût élevé
Les causes de ce problème persistant sont doubles. D’une part, il y a une pénurie aiguë de candidats qualifiés sur le marché du travail. Mais d’un autre côté, il y a aussi un coût élevé pour trouver, recruter et former des cyber-spécialistes. Plus de 75 pour cent des Belges interrogés considèrent qu’il s’agit là d’un obstacle majeur.
Adrian Gregory, EMEA-president d’Insight, ne voit qu’une seule solution claire dans les résultats de ses recherches, et ce n’est pas seulement plus de personnel ou plus d’outils de cybersécurité: ‘Ce qu’il faut, c’est un changement fondamental dans la façon dont les organisations envisagent la sécurité: de la défense réactive au concept proactif.’ Gregory pense également qu’il est nécessaire d’adopter un nouveau type de leadership capable de traduire les risques techniques en un impact métier et d’ancrer la sécurité dans le cœur du processus d’innovation. Ou comment la situation actuelle menace de passer d’un simple problème de ressources humaines à une crise stratégique.