Une enquête réalisée en Allemagne montre que la pénurie de compétences informatiques affecte principalement le domaine de la sécurité informatique. Près d'un tiers des entreprises se plaignent du manque de personnel spécialisé en matière de sécurité informatique, les banques et les compagnies d'assurance étant particulièrement touchées.
Une sécurité informatique efficace et bien positionnée est cruciale pour le succès et la compétitivité des entreprises. La complexité croissante des cybermenaces constitue donc un enjeu majeur pour les entreprises, notamment en ce qui concerne la composition de leurs équipes informatiques.
Il y a un manque de spécialistes pour protéger l’infrastructure informatique
La dernière étude de Sophos sur le thème de la cybersécurité en tant que service (CSaaS) montre que près d'un tiers des responsables informatiques interrogés, soit 29 %, déclarent qu'ils disposent de trop peu d'employés informatiques pour assurer une protection complète de leurs systèmes informatiques. infrastructures à garantir. À l’inverse, cela signifie également qu’au moins 71 pour cent des responsables peuvent déclarer qu’ils disposent d’un personnel informatique suffisant. Cette répartition décrit grossièrement la situation telle qu'elle apparaît dans différentes tailles d'entreprises.
Il existe des différences évidentes selon les secteurs en termes de pénurie de travailleurs qualifiés dans le domaine informatique. Alors que 43 pour cent des banques et 42 pour cent des compagnies d'assurance signalent une telle lacune, la proportion est nettement plus faible dans le secteur industriel, à 23 pour cent, et dans le commerce de détail, à seulement XNUMX pour cent. Les industries disposant de données sensibles en particulier sont souvent la cible de cyberattaques ciblées et hautement spécialisées. Ces secteurs nécessitent donc du personnel spécialisé en sécurité informatique qui, outre son savoir-faire technique, connaît également les risques et les exigences spécifiques au secteur.
La plupart des spécialistes manquent en matière de sécurité informatique
La pénurie d’employés informatiques touche de nombreux domaines différents de l’entreprise. Dans 71 % des entreprises qui signalent une pénurie de travailleurs qualifiés dans leur département informatique, il y a un manque d'employés spécifiquement dédiés à la sécurité informatique. En outre, 40 pour cent des entreprises manquent d’employés pour l’administration du réseau. Dans plus d'un tiers (35 %) des entreprises ont également besoin d'experts en développement d'applications, notamment en Java et Python. Il s’avère que la pénurie de travailleurs qualifiés ne se limite pas au domaine de la sécurité informatique, mais s’étend à diverses disciplines informatiques.
La taille de l’équipe informatique est un facteur crucial dans la capacité d’une entreprise à se protéger contre les cyberattaques et à garantir une infrastructure informatique efficace. Dans plus d'un quart des entreprises interrogées (27 %) qui disposent d'un personnel informatique suffisant, l'infrastructure informatique est gérée par 21 à 50 employés informatiques et dans 24 % par 11 à 20 employés informatiques. Cela montre – sans surprise – que le nombre d’employés responsables de l’informatique a tendance à augmenter avec la taille de l’entreprise.
Une possibilité : d’autres modes de recrutement
Chester Wisniewski, Field CTO chez Sophos, préconise de rendre le recrutement pertinent plus flexible qu'auparavant comme solution possible aux défis liés au recrutement de personnel spécialisé. "Je ne suis pas convaincu que l'écart soit aussi grand que de nombreuses études voudraient nous le faire croire", dit-il. « Je pense que nous devons faire preuve de plus d'ouverture d'esprit lorsqu'il s'agit d'embaucher des professionnels de la sécurité en augmentant la diversité de nos candidats potentiels.
Je connais de nombreux jeunes qui ont travaillé comme ingénieurs logiciels, responsables de la protection des données ou employés en informatique, ainsi que des personnes ayant une formation en sciences sociales - qui ont tous actuellement du mal à percer dans le secteur de la sécurité informatique. Ceci malgré le fait qu’ils ont de l’expérience dans d’autres domaines et une formation en matière de sécurité. Bien sûr, une expérience professionnelle déjà acquise dans le domaine de la sécurité informatique est importante, mais elle joue actuellement un rôle de critère d'exclusion élevé que nous ne pouvons pas nous permettre. Les personnes passionnées par notre travail et qui apportent leurs expériences antérieures peuvent nous enrichir et nous aideront à combler ces écarts et à conduire à de meilleurs résultats à long terme.
Autre solution : CSaaS – expertise extérieure
Une approche globale de la cybersécurité nécessite un personnel informatique spécialisé pour garantir à tout moment la sécurité de l’infrastructure informatique. En cas de pénurie de personnel informatique, la Cyber Security as a Service (CSaaS) propose une approche efficace pour assurer une sécurité informatique complète sans personnel interne. Les entreprises peuvent bénéficier de l’expertise d’experts spécialisés en sécurité et protéger au mieux leur infrastructure informatique. La cybersécurité en tant que service (CSaaS) offre aux entreprises l'agilité dont elles ont besoin pour contrer des menaces diverses et en constante évolution. Avec ce support externe, vous pouvez externaliser une partie critique de votre cybersécurité et optimiser et moderniser la protection de votre infrastructure informatique existante.
Alors que 35 pour cent des entreprises interrogées dans l'étude mettent actuellement en œuvre CSaaS, 46 pour cent utilisent déjà ce service et soulignent les effets positifs : 46 pour cent déclarent que les entreprises ont été confrontées à des cyberattaques et utilisent la cybersécurité comme service pour pouvoir réagir rapidement et reprendre rapidement leurs processus de fonctionnement normaux. 45 pour cent mettent chacun l’accent sur une meilleure isolation et la prévention de dommages supplémentaires, ainsi que sur un meilleur accès à une expertise spécialisée et à des technologies avancées.
Contexte de l’étude allemande
L'enquête a été menée par techconsult pour le compte de Sophos auprès de 200 responsables informatiques et décideurs d'entreprises allemandes comptant entre 100 et 999 employés.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.