Mieux vaut prévenir que guérir, une évidence qui résonne désagréablement aux oreilles de près de la moitié des organisations (48 %) ayant subi au moins une au moins une violation de données au cours des 12 derniers mois. Ces entreprises indiquent que les mesures correctives ont coûté plus d'un million de dollars pour y remédier en 2022. Ce sont les informations publiées dans une récente étude de Fortinet confirmant des enquêtes qui aboutissent aux mêmes conclusions sur les pertes via d’autres vecteurs tels la messagerie.
Au plan mondial comme expliqué sur le graphique, presque une moitié des entreprises manquent de personnel qualifié en termes de sécurité. Si le recrutement des profils seniors expérimentés peut se passer de certifications comme l’ISO/CEI 27001 concernant le management de la sécurité de l’information, cette qualification, encore rare, est un sésame efficace pour décrocher un poste
En 2022, les personnes interrogées ont déclaré que le podium des types des attaques est occupé par le phishing (hameçonnage), les logiciels malveillants et la compromission des mots de passe et constituait la majeure partie (81 %) des organisations. La cible n’est pas seulement l’infrastructure IT, mais aussi les individus. Les schémas d'hameçonnage sont particulièrement retors et pénalisants car ils sont souvent à l'origine d’autres types d'attaques : malwares et ingénierie sociale qui visent à collecter les mots de passe auprès des utilisateurs ou sur le darkweb.
Les organisations d'Amérique du Nord ont subi beaucoup plus d'attaques par phishing que leurs homologues d'Amérique latine, tandis que cette dernière région a subi beaucoup plus d'attaques par mot de passe que ses homologues d'Europe, du Moyen-Orient et d'Afrique.
Les entreprises ayant subi cinq incidents de sécurité ou plus a progressé de 53 % entre 2021 et 2022
Pour faire face aux menaces, 3,4 millions de nouveaux professionnels seraient nécessaires au niveau mondial pour combler l'écart. Leur recrutement est une urgence selon le Global Cybersecurity Skills Gap Report de 2023 qui indique que le nombre d'entreprises victimes de cinq incidents de sécurité ou plus a fortement augmenté entre 2021 et 2022 (+53%).Face à la pénurie, les entreprises se tournent vers des profils qualifiés parmi les femmes, les militaires retraités ou les personnes issues de minorités, un nouveau vivier de talents. Ce serait le cas de 8 organisations sur 10 qui ont fixé des objectifs de diversité dans leur recrutement. Cependant, 40 % des entreprises font part de difficultés à trouver des candidats qualifiés émargeant des minorités.
Le rapport de Fortinet met ainsi le doigt sur la stagnation du recrutement des femmes par les entreprises avec 88 % en 2021 qui l’on fait contre 89 % en 2022. Cette tendance est similaire pour les minorités (67 % en 2021 et 68 % en 2022). Aux États-Unis, par exemple, seuls 9 % des experts en cybersécurité sont noirs, seuls 9 % des experts en cybersécurité sont noirs, 8 % sont asiatiques et 4 % sont hispaniques.
Recruter et fidéliser une diversité de talents en IT, un gros défi à relever pour les entreprises.