La pénurie d'experts en sécurité informatique pèse sur les entreprises

Par 06 mars 2013
courbe de croissance avec des professionnels

Les nouvelles tendances dans la sécurité des réseaux et des données viennent sans cesse grossir la liste des menaces possibles. Pourtant, les entreprises font face à une pénurie des talents, et s'en inquiètent.

 

Malgré la stabilité de la profession de la sécurité informatique et son rôle croissant dans la protection des opérations réseau et de l'information, on est face à un manque de candidats. Une étude réalisée en 2013 par (JSC)2, la global information security workforce (GISW), montre que la profession connaît une croissance à deux chiffres alors que plus de la moitié des personnes interrogées estime qu'il y a un manque de personnel qualifié. Une pénurie qui impacte les entreprises qui doivent faire face à des problèmes de sécurité, dont les priorités premières concernent la vulnérabilité des applications, les logiciels malveillants et les appareils mobiles. Le BYOD et le cloud computing, avec leurs exigences diverses quant à l'information sensible et au besoin d'adapter les technologies et les politiques de sécurité, représentent également de nouvelles contraintes pour les professionnels de la sécurité.

Plus de deux tiers des entreprises s’inquiètent des menaces de sécurité

Si les menaces et les préoccupations sont différentes selon les entreprises, les plus importantes son ressenties par plus de deux tiers des personnes interrogées. C'est la vulnérabilité des applications qui est la plus répandue, à 69%, devant les logiciels malveillants à 67% et les appareils mobiles à 66%. Les autres principales préoccupations concernent les employés internes et les hackers, chacune à 56%, et les services basés sur le Cloud, à 49%. Les entreprises se disent également très préoccupées par le cyberterrorisme, à 44%, et par les consultants et les hacktivistes, chacun à 43%. Viennent ensuite, juste sous la barre des 40%, le risque de menaces émanant de contreparties de confiance, du crime organisé ou du terrorisme d'État. En ce qui concerne ces dernières menaces, l'évaluation par les tops managers et officers dépasse celle des autres fonctions de 3 à 4%.

Certaines tendances récentes concernent tous les employés, plus seulement les services IT

La perception des principales menaces de sécurité a évolué depuis la précédente étude GISW. Les menaces liées au cloud computing ont nettement augmenté, de 43% en 2011 à 49% en 2013. C'est peut-être en raison de son développement au cours des deux dernières années, mais aussi en raison d’une prise de conscience relative aux problèmes de sécurité du Cloud. Le BYOD est au premier rang des risques de sécurité dans les tendances actuelles, 78% des personnes interrogées estimant que « l'utilisation, par les employés ou partenaires, de leurs propres  appareils » comporte un risque certain. Une constatation qui montre que ce ne sont pas uniquement les professionnels de la sécurité qui doivent se former, en permanence, aux nouveaux risques informatiques, mais que tous les employés doivent se sentir concernés par la sécurité.

Mentions légales © L’Atelier BNP Paribas