Selon un rapport de Fortinet, la pénurie de compétences en cybersécurité est à l’origine de 80 % des intrusions. Les certifications sont très appréciées et vues comme une solution à cette pénurie, car elles attestent d’une maîtrise technique et d’une sensibilisation accrues en matière cybersécurité.
Le manque de profils compétents en matière de cybersécurité devient de plus en plus inquiétant. La complexité des infrastructures, le multicloud et bien sûr l’ingéniosité des pirates à exploiter la moindre faille ne facilitent pas la tâche des DSI.
Ce rapport met en évidence les multiples risques résultant de la pénurie de compétences en cybersécurité. Ainsi, ce n’est pas moins de 8 entreprises interrogées sur 10 qui auraient subi au moins un incident attribué à un déficit de compétences ou de sensibilisation à la cybersécurité.
L’enquête témoigne également qu’à l’échelle mondiale, 64 % des entreprises ont été victimes d’une exaction ayant entraîné une perte de revenus, des coûts de restauration et/ou des pénalités financières.
Face aux conséquences plus importantes des intrusions sur la rentabilité et la réputation des entreprises, la cybersécurité gagne en priorité parmi les dirigeants. À l’échelle mondiale, 88 % des entreprises déclarent que leur conseil d’administration s’interroge spécifiquement sur la cybersécurité et que 76 % recommandent d’étoffer les effectifs en informatique et en cybersécurité.
Encore faut-il pouvoir embaucher et fidéliser ! Ce second objectif semble ardu pour retenir les meilleurs éléments sur les postes stratégiques, des spécialistes en sécurité du cloud aux analystes du SOC. Selon le rapport, 60 % des dirigeants admettent avoir du mal à recruter et 52 % à retenir les talents.
La formation et les certifications sont des moyens efficaces et apparaissent comme des solutions permettant de s’attaquer au déficit de compétences. Autre piste : l’externalisation.
Cette étude note que 95 % des professionnels pensent que les certifications technologiques ont un impact positif sur leur rôle et leurs équipes.
En outre, 91 % des personnes interrogées se déclarent prêtes à investir pour qu’un collaborateur obtienne une certification en cybersécurité. Mais cela prend du temps, car cette pénurie ne date pas d’hier.
Une majorité d’entreprises ont également mis en place un programme de formation pour une prise de conscience vis-à-vis de la cybersécurité. Toutefois, 52 % des dirigeants pensent que leurs collaborateurs ne disposent toujours pas des connaissances nécessaires, ce qui soulève la question de l’efficacité de leurs programmes actuels de sensibilisation.
Une lueur d’espoir pour terminer. Selon le Cyber Workforce Report 2021 de (ISC) 2, le nombre de professionnels en cybersécurité devrait progresser de 65 % pour protéger efficacement les ressources stratégiques des entreprises.