Les spécialistes allemands de la sécurité prônent la diversité et la neurodiversité. Étude Bitdefender : 47 % considèrent la neurodiversité comme une stratégie contre les pénuries de compétences et les angles morts. Un commentaire de Liviu Arsene, Global Cybersecurity Researcher chez Bitdefender.
Il n'y a aucun doute : le manque de spécialistes et d'expertise en sécurité informatique est dramatique. Selon une étude de Bitdefender, environ trois spécialistes de la cybersécurité sur dix en Allemagne prédisent un effet grave si le manque d'expertise en cybersécurité se prolonge pendant cinq ans : 21 % des répondants allemands déclarent que cela entraînera de "graves perturbations". Un autre 7% disent même que cela détruira les entreprises. Pour l'étude, 513 employés de la cybersécurité et de l'informatique en Allemagne ont été interrogés dans le cadre d'une étude internationale à grande échelle.
Les répondants plaident pour une plus grande diversité
Mais il semble y avoir une issue : une grande partie des répondants allemands préconise une plus grande diversité dans la sécurité informatique. Cela pourrait à la fois atténuer la pénurie de travailleurs qualifiés et assurer une plus grande sécurité grâce à des stratégies plus sophistiquées. En 2015, selon leur propre évaluation, 47 % étaient d'accord avec l'affirmation "Il y a un manque de diversité dans la cybersécurité - et c'est une source de préoccupation". Maintenant, en 2020, bien plus de la moitié des participants sont d'accord avec l'énoncé à 54 %. Sept répondants sur dix (71 %) estiment qu'il existe un besoin de compétences plus diversifiées en matière de cybersécurité.
Les groupes de cybercriminels ont toujours été hétérogènes
Souvent négligés, les acteurs de la menace et les groupes cybercriminels ont toujours été un groupe diversifié. Si nous examinons certains des groupes APT les plus prolifiques, tels que Carbanak, nous verrons qu'ils travaillent au-delà des frontières, qu'ils sont d'origines ethniques différentes, qu'ils ont des compétences informatiques différentes et qu'ils ont probablement des croyances religieuses différentes. On peut supposer qu'ils sont aussi des sexes mixtes. Les groupes cybercriminels n'ont aucune règle concernant les antécédents universitaires, l'éducation ou le processus de candidature.
Ici, la cybersécurité doit évidemment apprendre un peu des cybercriminels afin de rester supérieure à long terme. Les entreprises devraient être plus ouvertes d'esprit lors du recrutement et rechercher des personnes aux talents uniques. Par exemple, les équipes de sécurité peuvent faire appel à des collègues qui ne sont peut-être pas particulièrement qualifiés sur le plan technique, mais qui excellent en communication. Il pourrait être très utile d'utiliser un langage non technique pour atteindre des objectifs et obtenir l'approbation du conseil d'administration pour des investissements critiques.
La neurodiversité contre les pénuries de compétences
La neurodiversité pourrait jouer un rôle particulier dans le renforcement des défenses des entreprises. Cela signifie une plus forte implication des personnes sur le spectre de l'autisme ou souffrant de dyslexie, de dyspraxie, de TDAH et d'autres particularités neurologiques. Près de la moitié des répondants allemands (47 %) pensent que le secteur de la cybersécurité devrait devenir plus neurodiversifié au cours des cinq prochaines années.
Neeraj Suri, professeur de cybersécurité à l'université de Lancaster, explique l'avantage des équipes de cybersécurité neurodiverses : "Tout groupe qui a la même compréhension d'un problème, que ce soit à cause de son origine ou de sa façon de penser à un problème donné, fera les mêmes hypothèses. Le concept de neurodiversité concerne des personnes d'horizons différents qui examinent le même problème mais l'interprètent différemment.
Découvrez les fausses hypothèses
Les différentes compétences et la neurodiversité sont à juste titre considérées comme essentielles pour améliorer les défenses de la cybersécurité, car elles révèlent des angles morts et des idées fausses. Les organisations doivent devenir plus flexibles et plus ouvertes d'esprit lorsqu'elles constituent des équipes de sécurité, en recherchant les personnes qui peuvent le mieux faire le travail, plutôt que des personnes qui correspondent au moule.
Directement au rapport "10 sur 10" sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de