Étude sur la sécurité informatique : le manque de travailleurs qualifiés comme défi

23 novembre 2022
| Pas de commentaires
Étude sur la sécurité informatique : le manque de travailleurs qualifiés comme défi

Partager le post

Selon une étude sur les niveaux de direction de DA-CH, la disponibilité de spécialistes est le plus grand défi - en Autriche, cela s'applique même à l'expertise externe. En Allemagne, en Autriche et en Suisse, les problèmes diffèrent sensiblement, selon Sophos.

La cybersécurité dans les entreprises est devenue encore plus importante ces derniers temps en raison de divers facteurs. Il s'agit notamment des évolutions technologiques ou de la complexité croissante des infrastructures informatiques. Mais les facteurs qui se caractérisent par un travail agile et mobile, la disponibilité du bureau à domicile, la professionnalisation de la cybercriminalité et une situation de menace internationale accrue ont également un impact croissant.

Les résultats d'une étude de gestion en cours menée par Sophos montrent que (comme c'est le cas actuellement dans presque tous les domaines professionnels et notamment l'informatique), le domaine particulier de la sécurité informatique souffre naturellement aussi d'une grave pénurie de travailleurs qualifiés. Mais les décideurs d'entreprise interrogés voient également des défis dans d'autres domaines de la région DACH.

Le personnel est le plus coincé

🔎 Principaux défis pour assurer la cybersécurité (Image : Sophos).

Lorsqu'on leur demande quels sont les défis qu'ils voient pour assurer la cybersécurité dans leur entreprise, les niveaux de direction interrogés dans les trois pays ont le plus souvent indiqué la disponibilité du personnel. Dans les entreprises autrichiennes, les difficultés à trouver du personnel qualifié sont mentionnées le plus souvent avec une fréquence de 69,8 %, en Allemagne avec 62,7 % et en Suisse la valeur est la plus faible avec 58,8 %.

Environ un tiers de toutes les entreprises bénéficient également de services de conseil externes supplémentaires sous la forme de services MDR, par exemple, pour professionnaliser leur cybersécurité. En Autriche en particulier, il semble également y avoir des défis. Alors que seulement 11,8% des dirigeants d'entreprises suisses et 13,9% des dirigeants d'entreprises allemands déclarent voir des difficultés dans la disponibilité de services de conseil externes, c'est toujours le cas pour un tiers (30,2%) des personnes interrogées en Autriche.

Les patrons craignent les entraves aux processus dues à la sécurité informatique

Les solutions de sécurité informatique pourraient ralentir les systèmes et les processus - ce préjugé persiste dans les étages de direction. 45,1% des Suisses et 40,3% des Allemands interrogés ont déclaré que, de leur point de vue, la dégradation des processus de travail est l'un des défis pour garantir et mettre en œuvre la cybersécurité. En Autriche, seulement 28,3 % le nomment.

Doute si la cybersécurité peut suivre le rythme du travail mobile et agile

🔎 Même les services de conseil externes manquent de spécialistes (Image : Sophos).

Les patrons voient deux aspects du monde du travail moderne comme des défis pour la mise en œuvre de la sécurité informatique. En Autriche, lorsqu'il s'agit d'assurer la cybersécurité, 45,3 % des personnes interrogées s'attendent à des difficultés à coordonner cette tâche avec les modalités des solutions de bureau à domicile. En Allemagne, 39,8% jettent un œil critique à ce sujet, en Suisse, ce chiffre est de 35,5%.

Les méthodes agiles sont indispensables dans le travail quotidien moderne. Les solutions de sécurité disponibles sont-elles suffisamment flexibles pour suivre le rythme des activités agiles ? Après tout, 42,8% des Allemands, 41,5% des Autrichiens et 39,2% des Suisses ont exprimé des doutes à ce sujet.

Vieux préjugés contre la sécurité informatique

"Les chiffres des processus de travail et de la flexibilité des workflows agiles montrent clairement qu'une image dépassée et traditionnelle de la sécurité informatique, basée sur des structures rigides, prévaut encore souvent dans les étages de direction", déclare Michael Veit, expert en cybersécurité chez Sophos. "Cependant, les solutions de cybersécurité modernes offrent exactement le contraire et se caractérisent par leur gestion modulaire et flexible tant dans l'architecture que dans l'utilisation quotidienne. Des technologies telles que la confiance zéro, les services de sécurité gérés ou même les écosystèmes de cybersécurité adaptatifs permettent désormais un travail flexible dans lequel l'utilisateur n'est plus conscient des processus de sécurité informatique en arrière-plan.

Des investissements à niveau constant

🔎 Plus d'un tiers des entreprises augmentent leurs investissements dans davantage de cyberprotection (Image : Sophos).

Lorsqu'on leur demande si les investissements ont changé au cours des deux dernières années, une majorité de répondants en Allemagne (57,2%) et en Autriche (52,8%) et 45,1% en Suisse déclarent que les investissements sont restés à un niveau élevé non diminué. 47,1% et donc la plupart des directions d'entreprises suisses ont déclaré avoir augmenté leurs investissements au cours des 24 derniers mois. En Allemagne (34,8 %) et en Autriche (32,1 %), un bon tiers a investi davantage dans la sécurité informatique. 13,2% en Autriche, 7,8% en Suisse et 7,5% des managers interrogés en Allemagne n'ont pu fournir aucune information à ce sujet.

Il était plutôt difficile pour les niveaux de gestion de quantifier la proportion exacte des dépenses pour la sécurité informatique, notamment en raison de la complexité de tous les facteurs de coût pour l'informatique. Cela s'applique en particulier à la Suisse. Près de la moitié (49 %) des personnes interrogées ont déclaré que cela était impossible à quantifier. 36,3 % des répondants des entreprises allemandes ne pouvaient pas nommer la part de la sécurité informatique dans les dépenses informatiques, en Autriche, le chiffre était de 30,2 %.

La Suisse investit plus que l'Allemagne et A

🔎 Dans le domaine des 10 à 19% d'investissements supplémentaires, l'Autriche est en tête, avec 20 à 29% la Suisse (Image : Sophos).

Sinon, les investissements dans la cybersécurité dans DACH sont répartis comme suit : en Allemagne, 20,9 % des entreprises dépensent 5 à 9 % de leur argent dans la sécurité informatique, 14,4 % investissent 10 à 19 %. En Autriche, 28,3 % consacrent au moins 10 à 19 % à la sécurité informatique et dans 13,2 % des entreprises interrogées, la proportion est même de 20 à 29 %. Le tableau suivant se dégage en Suisse : Ici, 19,6 % des entreprises dépensent 5 à 9 % pour la cybersécurité et 13,7 % investissent même 20 à 29 % de leur budget dans ce domaine important.

contexte de l'enquête

Pour le compte de Sophos, Ipsos a interrogé 201 cadres supérieurs du commerce, des services et de l'industrie en Allemagne et 50 en Autriche et en Suisse sur le sujet de la sécurité informatique dans leur entreprise.

Plus sur Sophos.com

 

À propos de Sophos

Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.

 

Articles liés au sujet

Sécurité informatique : NIS-2 en fait une priorité absolue

Ce n'est que dans un quart des entreprises allemandes que la direction assume la responsabilité de la sécurité informatique. Surtout dans les petites entreprises ➡ En savoir plus

Les cyberattaques augmentent de 104 % en 2023

Une entreprise de cybersécurité a examiné le paysage des menaces de l'année dernière. Les résultats fournissent des informations cruciales sur ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Les logiciels espions mobiles constituent une menace pour les entreprises

De plus en plus de personnes utilisent des appareils mobiles, aussi bien dans la vie quotidienne que dans les entreprises. Cela réduit également le risque de « ➡ En savoir plus

La sécurité participative identifie de nombreuses vulnérabilités

La sécurité participative a considérablement augmenté au cours de la dernière année. Dans le secteur public, 151 pour cent de vulnérabilités supplémentaires ont été signalées par rapport à l’année précédente. ➡ En savoir plus

Sécurité numérique : les consommateurs font le plus confiance aux banques

Une enquête sur la confiance numérique a montré que les consommateurs font le plus confiance aux banques, aux soins de santé et au gouvernement. Les média- ➡ En savoir plus

Bourse d'emploi Darknet : les pirates informatiques recherchent des initiés renégats

Le Darknet n'est pas seulement un échange de biens illégaux, mais aussi un lieu où les hackers recherchent de nouveaux complices ➡ En savoir plus

L'outil Terminator revient

Les BYOVD (Bring Your Own Vulnerable Driver) sont toujours très populaires parmi les acteurs de la menace en tant que tueurs EDR. Une des raisons est que ➡ En savoir plus

Sophos, Stories
, , , , ,