La formation, une solution au manque de main-d’oeuvre en cybersécurité
Avi Posesorsky, directeur régional des ventes à Fortinet

Les entreprises cherchent constamment à prendre une longueur d’avance sur leurs concurrents. C’est pourquoi elles s’empressent d’adopter les nouvelles technologies et plates-formes informatiques et accordent la plus grande importance aux innovations numériques.

C’est une bonne idée, mais il faut faire attention, en ouvrant la porte à l’innovation, de ne pas laisser entrer de cybercriminels. Le problème, c’est que les entreprises du Québec et du monde entier font face à un manque croissant de main d’œuvre qualifiée en cybersécurité. Selon les estimations, il y aurait 8 000 postes non pourvus dans le domaine au Canada, ce qui signifie que beaucoup d’organisations n’ont pas les ressources humaines nécessaires pour détecter et corriger les failles des systèmes vulnérables et les mettre à jour, encore moins pour en améliorer la sécurité. La demande est forte, et l’offre, trop faible.

Mais le problème dépasse le simple manque de main-d’œuvre : les violations de données importantes sont malheureusement chose courante. Et avec les menaces d’aujourd’hui, les solutions de sécurité seules ne suffisent plus à contrer les cyberattaques modernes. Le manque de personnel qualifié crée des incertitudes qui peuvent nuire aux capacités des équipes de sécurité et ainsi directement miner la sécurité générale des organisations. Ces équipes doivent savoir prendre des décisions stratégiques; c’est pourquoi il est essentiel qu’elles soient composées de membres aux aptitudes et bagages diversifiés.

La solution? Votre équipe actuelle.

Puisque les nouveaux employés se font rares, les entreprises ont tout à gagner à créer ou à mettre à jour leurs propres programmes de formation à l’interne. Ainsi, leur personnel acquerra de nouvelles aptitudes, et les gestionnaires des TI apprendront avec le temps à renforcer la sécurité.

Vous ne savez pas par où commencer? Pas de panique, voici quelques astuces.

Tout d’abord, tâchez de cerner vos besoins en évaluant les compétences de votre personnel, puis en les comparant à celles que vous recherchez. Alors, vous aurez une meilleure idée des lacunes au sein de vos équipes et des meilleurs candidats à la formation.

Ensuite, ne présumez pas que vous devez partir de zéro. Par exemple, l’entreprise de cybersécurité Fortinet propose toutes sortes de cours avec sa certification NSE et la Fortinet Network Security Academy, deux programmes sans horaire fixe qui permettent de choisir la méthode d’enseignement qui leur convient le mieux. Il est donc facile pour les entreprises d’offrir ces formations à leurs équipes. En outre, la flexibilité des programmes permet à chacun d’adapter aisément son cheminement à son niveau de connaissances. Par ailleurs, d’innombrables études l’ont démontré : la formation à l’interne fait des merveilles pour la motivation et la rétention des employés.

En proposant un programme de formation axé sur la cybersécurité, les organisations peuvent combler leurs propres manques de ressources humaines, sécuriser leurs systèmes, faciliter l’adoption sécuritaire de nouvelles technologies et offrir davantage d’occasions d’avancement professionnel à leurs meilleurs employés.