Investir dans la formation limite les risques liés à la cybersécurité
Fortinet|Mis à jour le 12 juin 2024Par Rob Rashotte
Qui dit octobre dit sensibilisation à la cybersécurité au Canada. Et s’il a été décidé de consacrer un mois entier à faire connaître ce fléau grandissant, ce n’est pas sans raison.
De nos jours, les cybercriminels sont agressifs et sophistiqués. Ils utilisent des technologies et des stratégies perfectionnées pour échapper à la détection et infliger un maximum de dégâts. Ces acteurs malveillants ciblent de plus en plus des administrations, des infrastructures et des services d’importance, faisant peser un risque proportionnellement accru sur l’ensemble de la société.
Pour enrayer ces organisations criminelles, il faut un important vivier de professionnels compétents. Dans un contexte de pénurie mondiale de professionnels qualifiés, les organisations doivent attirer davantage de candidats et investir dans la formation des professionnels en poste pour remédier à cette situation et répondre aux enjeux soulevés par l’évolution des menaces.
Comprendre le risque
Selon le rapport 2023 de Fortinet sur la pénurie mondiale de compétences en cybersécurité, plus de 80 % des organisations interrogées avaient subi une cyberattaque dans les 12 mois précédant le sondage. Cette hausse des cyberattaques est le fait de réseaux criminels sophistiqués qui vendent des services de criminalité avec le soutien de structures organisationnelles complexes.
Pourtant, on assiste toujours à une pénurie de compétences en cybersécurité, qui met en péril les organisations, les administrations et les citoyens. Selon ce même rapport, près de 70 % des responsables de la sécurité déclarent que leur organisation est confrontée à des risques accrus en raison de cette pénurie.
Pour éloigner le risque croissant d’attaques, nous devons trouver des moyens d’attirer de nouveaux talents dans le secteur de la cybersécurité en allant au-devant des groupes sous-représentés. Et pour garder une longueur d’avance dans le monde en rapide mutation des TI et de la sécurité des réseaux, nous devons bâtir une culture d’apprentissage continu afin d’inciter les professionnels de la cybersécurité à actualiser leurs connaissances et leurs compétences.
Investir dans la formation
Pour combler leurs lacunes, les organisations peuvent commencer par suivre des programmes de formation et de certification en cybersécurité facilement accessibles.
Des sources fiables proposent également des programmes de certification pour les professionnels. Par exemple, le programme de certification NSE (Network Security Expert) de l’Institut de formation Fortinet offre des parcours de formation spécialisés permettant aux professionnels et aux employeurs de combler facilement des lacunes précises.
L’Institut de formation Fortinet œuvre à concrétiser l’engagement de l’entreprise : former un million de personnes en cybersécurité d’ici 2026. Néanmoins, les investissements dans la formation ne peuvent se limiter au personnel de la cybersécurité et des TI. Souvent, les intrusions dans un réseau surviennent lorsqu’un membre du personnel extérieur à l’équipe de sécurité est la proie d’un courriel malveillant. Selon le dernier rapport de Fortinet sur la formation et la conscientisation en matière de sécurité, plus de la moitié des responsables (56 %) déclarent que le personnel n’est pas suffisamment sensibilisé à la cybersécurité, ce qui augmente le risque.
Heureusement, les programmes de sensibilisation à la cybersécurité ne manquent pas. Par exemple, Fortinet offre une version gratuite de son service de formation et de conscientisation en matière de sécurité aux districts scolaires de la maternelle à la 12e année pour améliorer les compétences en cybersécurité des enseignants et du personnel. À compter de cette année, le programme sera proposé dans l’ensemble du Canada, en français et en anglais.
Pour combler les lacunes en sécurité, il faut une stratégie multidimensionnelle axée sur le développement d’un vivier de talents et l’investissement dans le perfectionnement et la formation. Face à l’augmentation des réseaux criminels, à des attaques de plus en plus sophistiquées et à des technologies en constante évolution, les organisations peuvent réduire les risques en recourant à des programmes de formation et de certification fiables pour renforcer les compétences de leur personnel et combler les lacunes majeures des équipes responsables de la sécurité et des réseaux.
Rob Rashotte est vice-président, Formation mondiale et habilitation technique sur le terrain chez Fortinet