Connect with us

Technologie

Groupe de réflexion sur la sécurité : Bâtir la main-d’œuvre cybernétique dont nous avons besoin

Published

on


Le 15 décembre 2021, le gouvernement britannique a lancé la National Cyber Strategy 2022 à Birmingham. Le ministre du Cabinet Office, Steve Barclay, a expliqué comment la stratégie garantira que le Royaume-Uni reste confiant, capable et résilient dans ce monde numérique en évolution rapide; et comment le Royaume-Uni continuera de s’adapter, d’innover et d’investir afin de protéger et de promouvoir ses intérêts dans le cyberespace.

Cette stratégie s’appuie sur l’excellent travail entamé par son prédécesseur, la Stratégie nationale de cybersécurité, qui s’est déroulée de 2016 à 2021, et va de l’avant.

Vous avez peut-être remarqué un changement clé par rapport à la stratégie précédente. Le mot « sécurité » est absent de la nouvelle stratégie. En effet, la nouvelle stratégie couvre également l’utilisation de la technologie à l’ère cybernétique et numérique, afin d’aider toutes les organisations, même les plus petites, à adopter ces technologies pour soutenir et aider à atteindre leurs buts et objectifs commerciaux et être compétitives sur un marché mondial; ainsi que d’aider les organisations à comprendre les risques commerciaux liés à l’exploitation dans le monde cybernétique et numérique et de les protéger contre la cybermenace.

Le gouvernement britannique soutient les ambitions qu’il a articulées dans la stratégie en engageant 22 milliards de livres sterling dans la recherche et le développement et en plaçant la technologie au cœur de nos plans pour la sécurité nationale.

La stratégie énonce cinq piliers :

  • Pilier 1: Renforcer le cyberécosystème britannique, investir dans notre personnel et nos compétences et approfondir le partenariat entre le gouvernement, le milieu universitaire et l’industrie.
  • Pilier 2: Construire un Royaume-Uni numérique résilient et prospère, réduire les cyber-risques afin que les entreprises puissent maximiser les avantages économiques de la technologie numérique et que les citoyens soient en sécurité en ligne et confiants que leurs données sont protégées.
  • Pilier 3: Prendre la tête des technologies vitales pour la cyberpuissance, renforcer nos capacités industrielles et développer des cadres pour sécuriser les technologies futures.
  • Pilier 4: Faire progresser le leadership et l’influence mondiaux du Royaume-Uni pour un ordre international plus sûr, prospère et ouvert, en travaillant avec des partenaires gouvernementaux et industriels et en partageant l’expertise qui sous-tend la cyberpuissance du Royaume-Uni.
  • Pilier 5: Détecter, perturber et dissuader nos adversaires pour renforcer la sécurité du Royaume-Uni dans et à travers le cyberespace, en faisant un usage plus intégré, créatif et routinier de l’ensemble des leviers du Royaume-Uni.

Ces piliers définissent les ambitions du gouvernement britannique d’être le leader mondial dans le monde cybernétique et numérique, mais tout dépend de la présence de personnes possédant les bonnes compétences, en bons nombres, aux bons endroits, et que nous ayons les moyens de continuer à développer ces personnes.

Il est largement reconnu qu’il existe une pénurie mondiale de compétences en cybersécurité. La nouvelle stratégie s’étend au besoin d’un plus large éventail de compétences : transformation numérique, gestion des risques, technologies telles que la blockchain, l’intelligence artificielle, intégration avec les technologies opérationnelles – sans parler des technologies futures que nous ne connaissons pas encore.

Où allons-nous acquérir ces compétences pour satisfaire cette demande mondiale croissante?

Je veux me concentrer sur l’objectif 2 du pilier 1 de la Stratégie, qui vise à « améliorer et élargir les compétences cybernétiques du pays à tous les niveaux, y compris grâce à une profession de cybersécurité diversifiée et de calibre mondial qui inspire et équipe les futurs talents »..

Un élément clé de la stratégie précédente, qui a été mise en œuvre avec succès, a été la création du Conseil de cybersécurité du Royaume-Uni. Le projet de formation du Conseil a été dirigé par la Cyber Security Alliance du Royaume-Uni, au nom du Ministère du numérique, de la culture, des médias et du sport (DCMS) et du National Cyber Security Centre (NCSC). L’Alliance est la collaboration d’un certain nombre d’organismes professionnels liés à la cybersécurité, notamment l’ISACA, l’IET et le WCIT.

Le Conseil de cybersécurité du Royaume-Uni a été créé en tant qu’organisme d’autorégulation pour la profession de cybersécurité du pays. Il développe, promeut et gère des normes de cybersécurité reconnues à l’échelle nationale à l’appui de la stratégie nationale de cybersécurité du gouvernement visant à faire du Royaume-Uni l’endroit le plus sûr pour vivre et travailler en ligne.

Cela comprend l’exploration de la façon dont nous développons la main-d’œuvre pour les besoins actuels et futurs d’une main-d’œuvre cybernétique et numérique hautement qualifiée.

Nous avons des fournisseurs de formation et de certification tels que ISACA, Crest, BCS, (ISC)² et CompTIA, qui fournissent des certifications une fois qu’une personne est sur le marché du travail, tels que CISM (Certified in Information Security Management) de l’ISACA. C’est utile pour le développement de carrière continu, mais nous devons faire entrer les bonnes personnes dans le système d’éducation, en construisant compétences fondamentales, afin qu’ils puissent être un membre productif de la main-d’œuvre dès le premier jour.

Bien que beaucoup d’efforts soient concentrés dans la Stratégie sur la formation des plus de 16 ans, où il existe déjà des cours dispensés par une gamme de programmes universitaires et d’apprentissage, nous devons faire beaucoup plus de travail avec les moins de 16 ans pour les sensibiliser aux diverses carrières disponibles dans le monde cybernétique et numérique, de sorte que, lorsqu’ils peuvent choisir leurs options, ils considèrent les matières STEM (sciences, technologie, ingénierie et mathématiques), ce qui les met sur la bonne voie.

Il y a une certaine activité dans ce domaine, mais il faut une approche et un financement plus coordonnés. Les activités comprennent :

  • Le NCSC a son programme Cyber First.
  • DCMS dispose de Cyber Explorers (annoncé dans la Cyber Strategy), une plateforme de formation en ligne qui enseignera aux jeunes les cybercompétences en classe.
  • Le Security Awareness Specialist Interest Group (SASIG), un groupe bénévole, rassemble les employeurs et les employés potentiels par le biais de son SkillsFest.
  • Des organismes de bienfaisance indépendants, tels que Cyber Girls First, qui sensibilisent aux diverses opportunités de carrière et motivent et encouragent les praticiens potentiels à faire les premiers pas.

Nous devons également nous pencher sur la diversité. Une carrière en cybersécurité offre de nombreuses possibilités aux personnes qui ont peut-être eu du mal à entrer dans des carrières plus traditionnelles.

Nous examinons ensuite la vaste source d’individus potentiels dans le « retour aux travailleurs » et ceux qui ont une carrière mais qui recherchent un changement de direction.

Nous avons donc une énorme source d’entrants potentiels dans le domaine de la cybersécurité et du numérique – nous avons juste besoin de la bonne éducation, de la formation, des cheminements de carrière, etc. Nous devons également nous pencher sur le coaching et le mentorat, en aidant à soutenir et à guider ces personnes dans les premières étapes et les premiers jours de leur carrière cybernétique et numérique.

Les organismes professionnels ont leur rôle à jouer ici, et l’ISACA a entamé ce processus. Les certifications établies de l’ISACA, telles que CISM, CRISC et CISA, nécessitent une réussite à l’examen et jusqu’à cinq ans d’expérience accréditée. L’ISACA a plus récemment établi des certificats d’entrée de gamme (ITCA) qui fournissent des compétences de base sur un certain nombre de sujets informatiques, ainsi que des références (CET) dans les technologies émergentes telles que l’intelligence artificielle, l’Internet des objets et la blockchain, qui sont autonomes, mais si elles sont combinées avec CISM, CRISC et CISA, peuvent créer des professionnels encore plus holistiques dans une ère d’adoption des technologies émergentes.

L’ISACA a également lancé un programme de mentorat, qui voit des membres expérimentés encadrer les nouveaux entrants. D’autres organismes professionnels élaborent des programmes similaires.

Pour constituer la main-d’œuvre cybernétique et numérique dont nous avons besoin aujourd’hui et pour l’avenir, afin de contribuer à la mise en œuvre de la cyberstratégie du Royaume-Uni, une approche collaborative et coordonnée est nécessaire : le gouvernement, les organismes professionnels, les prestataires de formation, les lycées, les établissements d’enseignement supérieur, les universités et l’industrie dans son ensemble ont tous un rôle à jouer.

Le pouvoir de créer la main-d’œuvre durable dont nous avons besoin est entre toutes nos mains.

Mike Hughes est le directeur des relations pour ISACA Central UK et est un ancien membre du conseil d’administration mondial de l’ISACA. Son travail quotidien est directeur pour Prism RA Group, un cabinet de conseil en technologie et cybergouvernance, risque, conformité et sécurité. Il est également administrateur non exécutif de Cyber Q Group, un spécialiste des cyber-jeux d’évasion. Hughes est également membre de l’Institute of Directors.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance