Connect with us

Technologie

Le secteur de la cybersécurité au Royaume-Uni est florissant, mais notre travail ne fait que commencer

Published

on


Le récit médiatique autour de la cybersécurité met souvent en garde contre une économie de la cybercriminalité en croissance rapide. Il était donc encourageant de lire le Rapport annuel sur le cybersectoriel La semaine dernière. Il a révélé une augmentation à deux chiffres des emplois nouvellement créés et de la croissance totale des revenus dans l’industrie de la cybersécurité au Royaume-Uni. Pourtant, même s’il est formidable de voir les progrès réalisés jusqu’à présent et les diverses initiatives que le gouvernement a lancées au cours des derniers mois et des dernières années, il reste encore un long chemin à parcourir.

Le Royaume-Uni a besoin d’une industrie diversifiée qui nourrit et soutient les individus tout au long de leur carrière. Et elle doit travailler plus dur pour professionnaliser le secteur, pour aider à transformer la cybersécurité d’une préoccupation technique à une préoccupation stratégique vitale, pour toutes les organisations.

Un secteur de plusieurs milliards de livres

Le rapport du Département du numérique, de la culture, des médias et des sports (DCMS) regorge de nouvelles positives. Quelque 6 000 nouveaux emplois ont été créés dans le secteur au cours de la dernière année, soit une augmentation de 13 % d’une année sur l’autre qui rapproche l’industrie de 53 000 équivalents temps plein (ETP). Le chiffre d’affaires annuel total est en hausse de 14% pour atteindre 10 milliards de livres sterling, tandis que la valeur ajoutée brute a bondi d’un tiers au cours de la dernière année pour atteindre environ 5,3 milliards de livres sterling.

Plus de la moitié des quelque 1 838 entreprises de cybersécurité opérant actuellement au Royaume-Uni sont également basées en dehors de Londres et du Sud-Est, soulignant comment l’industrie peut être une force de régénération sociétale et économique dans diverses régions du pays.

Il est juste de dire que le gouvernement comprend maintenant l’importance stratégique de la cybersécurité pour le pays et ses entreprises. Son propre rapport de l’année dernière a révélé que la moitié des entreprises britanniques ont des lacunes en matière de cybercompétences. Il a également affirmé que 680 000 entreprises ont du personnel en charge de la cybersécurité qui n’a pas la confiance nécessaire pour effectuer les tâches de base énoncées dans le cadre cyber-essentiels.

C’est pourquoi il y a eu une gamme d’initiatives de Whitehall, y compris des cours CyberFirst pour les 11-17 ans, un programme de bourses pour les étudiants de premier cycle, de nouvelles normes d’apprentissage et une gamme de camps d’entraînement de cybercompétences pour les personnes âgées de 19 ans et plus. Ceux-ci aideront, espérons-le, à créer un bassin de talents pour entrer sur le marché du travail dans les années à venir.

Le Chartered Institute for Information Security (CIISec) salue également les tentatives du gouvernement de professionnaliser l’industrie par le biais d’une initiative cybersyndicale de corpus de connaissances qui se veut une ressource pour soutenir l’éducation, la formation et le développement professionnel. Et c’est formidable de voir le Uk Cyber Security Council établi en tant qu’autorité professionnelle pour le cyber.

Ce que fait CIISec

CIISec complète ces efforts avec son propre travail, conçu pour encourager de nouvelles personnes dans l’industrie et offrir de nouvelles opportunités à ceux qui travaillent dans d’autres domaines de changer de carrière. L’institut et Kevin Streater, membre du conseil d’administration, ont joué un rôle déterminant dans l’élaboration de la norme de technicien en cybersécurité au niveau 3, récemment approuvée par l’Institut d’apprentissage et d’enseignement technique (IfATE).

CIISec a également annoncé récemment qu’elle gérait le CyberEPQ du Royaume-Uni, le premier du genre, conçu pour soutenir les cyber-apprentis et offrir un point de départ à toute personne envisageant une carrière dans la cybersécurité. Cela s’appuie sur les programmes de développement établis de CIISec, offrir des possibilités aux nouveaux diplômés et aux personnes qui changent de carrière.

En plus de fournir une introduction à la cybersécurité, CIISec vise à aider ceux qui prennent l’EPQ à faire les prochaines étapes dans le développement d’une carrière dans la sécurité. Cela voit un soutien offert par le biais de programmes d’apprentissage et d’options universitaires dans le cadre du programme Academic Partner. L’objectif ici n’est pas seulement d’encourager le sang neuf dans l’industrie, mais de soutenir les praticiens tout au long de leur carrière, de l’entrée au niveau à la retraite.

La cybersécurité est un secteur pas comme les autres. Il évolue à un rythme tel que le développement de carrière continu est essentiel pour s’assurer que les individus peuvent maximiser leurs opportunités et continuer à contribuer longtemps à l’avenir.

Une partie de ce soutien est étayée par des cadres CIISec, qui offrent une explication claire de ce qui est nécessaire pour remplir un rôle spécifique à un niveau spécifique. Cette approche aide à fournir un chemin plus cohérent pour la progression de carrière en aidant les candidats à comprendre quelles options ils ont à leur disposition, et quelles compétences et connaissances ils ont besoin pour passer au niveau suivant. Il est également utile pour les employeurs en ce sens que, même si les candidats n’ont pas les certifications requises, leurs capacités peuvent être comparées au rôle pour évaluer l’adéquation.

Ouvrir l’industrie

C’est la clé de la professionnalisation de l’industrie. D’un côté, il existe des qualifications accréditées, de sorte que les employés et les employeurs sont clairs sur les compétences des candidats. Et en même temps, ils disposent de cadres fiables pour comprendre quelles compétences sont nécessaires pour des rôles spécifiques. Avec cette information à portée de main, les employeurs ont l’assurance qu’ils embauchent des personnes possédant les bonnes compétences, tandis que les candidats savent qu’ils sont certainement la bonne personne pour le poste.

Compte tenu de l’ampleur des lacunes en matière de compétences dans l’industrie, il pourrait y avoir une tentation autrement d’embaucher les mauvaises personnes pour des rôles spécifiques. De cette façon, les deux parties ont la transparence dont elles ont besoin – les employeurs pour identifier et combler efficacement les lacunes, et les employés pour planifier leur carrière avec une plus grande confiance.

L’espoir est qu’avec une plus grande clarté sur les compétences et les exigences, l’industrie sera en mesure de s’ouvrir et de mettre en valeur la gamme variée de rôles que les individus peuvent assumer. De l’analyste au cryptographe, du RSSI à l’ingénieur cloud, il existe un large éventail d’opportunités de carrière – avec de multiples voies et d’innombrables façons de progresser et de se développer par la suite. L’idée qu’une carrière idéale en cybersécurité doit commencer par une qualification STEM (sciences, technologie, ingénierie et mathématiques) et se terminer par un rôle de RSSI n’est pas seulement inexacte, elle peut exacerber les pénuries de compétences.

En bref, l’industrie doit mieux se promouvoir, mettre en valeur les possibilités dynamiques et passionnantes offertes aux candidats et le rôle essentiel qu’ils joueront pour assurer la prospérité économique et sociale du pays. En fin de compte, cela revient à positionner la sécurité là où elle doit être, en tant que fonction stratégique essentielle au cœur de toute organisation.

Pour y parvenir, il faudra une plus grande diversité, combler ces lacunes persistantes en matière de compétences et professionnaliser l’industrie. Il y a un long chemin à parcourir – mais les signes semblent positifs.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance