Formation à la sécurité : pourquoi en faire une priorité
La pénurie de compétences technologiques touche les secteurs privé comme public partout dans le monde, et la transformation numérique et la crise sanitaire du covid-19 l’ont accentuée. La demande de compétences en technologies de l’information reste supérieure à l’offre. Le numérique s’impose partout, dans les processus, les business models et les produits. La posture de sécurité des organisations en est d’autant plus cruciale.
Autre conséquence de cette dépendance accrue au digital de tous les rouages de l’entreprise, les compétences en cybersécurité sont envisagées dans une perspective commerciale et non plus simplement comme des compétences techniques importantes. Ainsi, beaucoup d’organisations intègrent désormais par défaut la sécurité dans leurs décisions. Les compétences en sécurité se répandent hors de l’équipe cybersécurité ou du service IT. De nombreux autres rôles y font appel. En effet, les actes d’autres employés ont des conséquences matérielles sur la posture de sécurité, les performances et la résilience numérique de l’organisation.
Avec la transformation numérique et le télétravail, une violation de la sécurité coûte aujourd’hui en moyenne 4,24 millions de dollars. Rien de surprenant alors à ce que 51 pour cent des organisations augmentent leurs recrutements en cybersécurité dans l’année à venir : le nombre de postes vacants dans le monde va passer de 3,5 à 4 millions. Conséquence directe de ce déficit de compétences, les projets de transformation numérique accusent plus de huit mois de retard en moyenne.
SANS et IDC ont publié ” The Future Security Team Playbook “, une étude approfondie pour monter en compétences et mettre en oeuvre la cybersécurité et la protection des données en mode digital first. L’e-book s’intéresse aux raisons du déficit croissant de compétences en cybersécurité et aux grandes lacunes. Il en explique aussi les effets sur l’ensemble de l’activité, notamment le ralentissement possible de la transformation numérique globale de l’entreprise.
Le défi est de taille, quelle que soit l’organisation. Ce guide vous aide à dégager les compétences clés à chercher, explique les grands critères de choix d’un organisme de formation et détaille les points à prendre en compte pour la certification. Il s’intéresse en profondeur aux tendances clés en cybersécurité, notamment au rôle de l’Internet des objets (IoT), à la détection et à la réponse gérées (MDR) et aux services de sécurité gérés (MSS), à la confiance explicite et à l’architecture de sécurité programmable (Zero-Trust et SDSA) et, évidemment, à la protection des données.
Armer votre équipe de cybersécurité et vos défenses à long terme exige de bien comprendre qu’au-delà de la protection immédiate qu’elle apporte, la sécurité sous-tend la réussite future de l’organisation.
La cybermenace ne va pas se dissiper, non plus que le problème de trouver les bonnes personnes pour protéger votre organisation, ses applications et ses données. Inscrivez-vous dans une vision à long terme et commencez à constituer l’équipe cyber ultime : aidez-vous des ressources de développement professionnel de SANS. Réaffectez le budget actuellement consacré à des activités de recrutement coûteuses et court-termistes à des programmes de développement stratégique de talents : vous éliminerez ainsi nombre d’erreurs de recrutement, vous améliorerez vos performances et réduirez les risques de l’entreprise.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici