Par Avi Posesorsky, directeur des ventes chez Fortinet
Votre organisation peine à trouver ou à retenir des talents en cybersécurité pour affronter les menaces croissantes? C’est qu’elle est victime de la pénurie de main-d’œuvre dans ce secteur.
Un rapport de 2021 d’(ISC)2 révèle qu’une hausse de 65 % de la main-d’œuvre en cybersécurité est nécessaire pour répondre à la demande mondiale. La situation s’améliore (dans la dernière année, le nombre de travailleurs manquants est passé de 3,12 à 2,72 millions), mais il faut en faire davantage pour réduire les risques de cyberattaque.
À cause de la pénurie, les organisations ne disposent pas toujours d’employés bien formés pour les protéger adéquatement, un problème qui pourrait leur coûter cher.
Selon le rapport de recherche mondial 2022 Cybersecurity Skills Gap de Fortinet, une majorité (67 %) des organisations croient que la pénurie augmente les risques. Le rapport indique aussi que 80 % des répondants ont été victimes dans la dernière année d’au moins une violation pouvant être attribuée à un manque d’information ou de compétences en cybersécurité.
Il va sans dire que les professionnels de la cybersécurité qualifiés sont en forte demande : 76 % des organisations affirment que leur conseil d’administration recommande d’embaucher davantage de personnel spécialisé en informatique et en cybersécurité. Il demeure pourtant difficile de trouver des travailleurs disposant de certifications professionnelles – à tel point que presque tous les répondants (91 %) étaient prêts à assumer les frais de certification en cybersécurité de leurs employés.
Pour aider les intéressés à se former, Fortinet donne accès gratuitement aux cours d’autoapprentissage en ligne de l’Institut de formation NSE (Network Security Expert). Ces cours présentent des notions de base et avancées sur les outils et les principes de cybersécurité, en s’appuyant sur le programme de certification NSE. Depuis qu’ils sont offerts à tous, plus d’un million de personnes s’y sont inscrites.
Il est certes crucial de veiller au recrutement, à la rétention et à la certification de spécialistes en cybersécurité, mais il ne faut pas oublier que cette dernière concerne tous les employés. Pour protéger son organisation de A à Z, on doit voir à ce que le personnel à tous les échelons soit outillé, formé et certifié. Bien que 87 % des organisations sondées disent avoir mis en place un programme de formation en cybersécurité, plus de la moitié croient que leurs employés n’ont toujours pas les connaissances requises, ce qui remet en question l’efficacité des formations et peut accroître les risques. En effet, le Rapport d’enquête 2021 sur les compromissions de données de Verizon indique qu’une interaction humaine (cliquer sur un lien, télécharger un fichier suspect) est en cause dans la majorité (85 %) des violations de données.
Pour accroître l’efficacité des programmes de formation, Fortinet propose un service de formation et de conscientisation en matière de sécurité. Mis en place par l’Institut de formation Fortinet, ce nouveau service aide les responsables de l’informatique, de la sécurité et de la conformité à développer une culture de cybersécurité où tous savent reconnaître et déjouer les cyberattaques. Pour les organisations où la conformité est une préoccupation majeure, le service aide aussi les dirigeants à respecter les exigences de formation réglementaires et sectorielles.
Toutes les organisations ont un rôle à jouer pour contrer la pénurie de main-d’œuvre en cybersécurité, en soutenant les démarches de certification de leurs employés ou en changeant les comportements grâce à la formation. Et même si cette dernière peut améliorer la posture de sécurité de n’importe quelle organisation, les programmes sont toujours plus efficaces lorsqu’ils reflètent l’évolution des menaces.
