Connect with us

Technologie

De nouvelles stratégies sont nécessaires pour combler le déficit de compétences en cybersécurité

Published

on


Alors que la plupart d’entre nous ont été lents à saisir les nouveaux rythmes du travail à domicile, un groupe s’est emparé du chaos de la pandémie à la vitesse de l’éclair : les cybercriminels.

Tout le monde – du NHS à l’infrastructure nationale en passant par les entreprises du FTSE250 – a été laissé sous le choc des campagnes incessantes pour infiltrer et exploiter nos vulnérabilités lorsque nous avons été les plus faibles.

Les cybercriminels ont exploité le vide de sécurité créé par le passage de systèmes informatiques de bureau sécurisés et centralisés à la vaste constellation d’appareils personnels lorsque les gens travaillaient à domicile. Les cyberattaques ont augmenté de 93% au premier semestre de 2021, par rapport à la même période de l’année dernière – un chiffre étonnant étant donné que 2020 a déjà battu des records de cybercriminalité.

Beaucoup d’entre nous pensaient naïvement que seuls les grands acteurs seraient dans le viseur des cybercriminels, mais les violations au cours de la pandémie – du malware Pegasus à l’incident SolarWinds – soulignent à quel point une stratégie de cybersécurité robuste est essentielle pour toutes les organisations, grandes et petites.

Aucun d’entre nous ne peut se permettre d’être complaisant : la question n’est plus de savoir si une cyberattaque se produira, mais quand. Il est donc d’autant plus inquiétant que la moitié des entreprises britanniques manquent de personnel ayant des compétences de base en cybersécurité, telles que le stockage de données personnelles, la mise en place de pare-feu ou la détection de logiciels malveillants.

C’est un problème qui ne devrait que s’aggraver à mesure que les entreprises sont forcées par l’augmentation exponentielle des cyberattaques de se précipiter et de recruter des professionnels qualifiés. Avec l’épuisement rapide du bassin de talents, de nombreuses organisations ne peuvent tout simplement pas se permettre de suivre le rythme – l’investissement dans la formation en cybersécurité a été gravement affecté par la pandémie, les entreprises réduisant leurs budgets pour survivre au confinement. Alors qu’il y avait un million d’emplois non pourvus dans le monde en cybersécurité en 2014, il y en a aujourd’hui 3,5 millions.

Il y a un excellent travail en cours, notamment par le National Cyber Security Centre (NCSC), qui a introduit la cyberéducation pour les enfants dès l’âge de huit ans, et des programmes de bourses, des apprentissages menant à un diplôme et des milliers de places gratuites dans les cours CyberFirst dans les universités et collèges britanniques.

Mais nous avons encore une montagne à gravir. Bien qu’il y ait un nombre croissant de personnes ayant des diplômes et des qualifications en cybersécurité, cela reste bien en deçà de la demande de l’industrie. Plus loin dans le système éducatif, il reste encore un long chemin à parcourir, car le nombre de jeunes qui passent des cours d’informatique au niveau GCSE a chuté de 40% au cours des six dernières années.

Les défis en matière de cybersécurité ne feront que devenir plus complexes, ce qui signifie que nous devons être proactifs. Il faut du temps pour éduquer et former des professionnels hautement qualifiés, et du temps pour acquérir une expérience de travail pratique.

Pour ceux qui vont ensuite suivre des diplômes en informatique, de nombreuses entreprises ont besoin d’une formation approfondie avant même d’offrir un rôle spécifique à la cybersécurité. Les écoles et les universités doivent investir davantage pour fournir aux étudiants un savoir-faire cybernétique à jour et un ensemble de compétences générales correspondantes. Les possibilités de formation doivent se diversifier pour inclure l’apprentissage et un ensemble plus large et plus inclusif de qualifications et de certificats.

Cependant, un nouveau parcours d’éducation à la cybersécurité est une solution à long terme à une crise imminente. Nous devons recruter les plus brillants et les meilleurs maintenant, c’est pourquoi la cyberéducation et le recrutement doivent aller au-delà de la salle de classe. On entend souvent parler de grandes entreprises qui se plaignent du manque d’expertise cybernétique disponible pour embaucher et qui se disputent entre elles les quelques diplômés qualifiés.

Bien que le flux de cyber-professionnels des universités reste peu fiable, le monde de l’entreprise doit être plus disposé à améliorer les compétences des employés et à prendre en compte des candidats issus de divers horizons professionnels. Amener les employeurs et les recrues à se parler est un moyen important pour l’industrie d’élargir immédiatement ses processus de recrutement.

Si nous voulons relever de manière réaliste ces défis croissants, nous devons trouver des moyens de combler le déficit de compétences en cybersécurité – en jetant nos filets à l’échelle et en ne laissant rien au hasard, nous pouvons constituer une main-d’œuvre capable de relever les défis de cybersécurité de demain.

SASIG gratuit Festival des compétences en cybersécurité aura lieu le mardi 12 octobre 2021, de 9 .m à 17 heures.m. Les professionnels de la cybersécurité discuteront des compétences en cybersécurité, et le salon de l’emploi mettra en relation directement ceux qui recherchent des opportunités avec ceux qui cherchent à embaucher.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance