Les experts en cybersécurité considèrent que les violations de sécurité sont inévitables. Or, pour faire face à la montée des cybermenaces, les entreprises doivent réagir en impliquant tous les échelons, avec une stratégie qui tienne compte de la dimension technologique et humaine.
« Pour contrer efficacement la montée en puissance des attaques toujours plus perfectionnées, les entreprises ont besoin de talents qualifiés, capables de comprendre le contexte mouvant des cybermenaces », explique Fabrice Coudray, directeur au sein de Robert Half, spécialiste mondial du recrutement spécialisé. Il s’appuie sur une étude nommée « Cybersécurité – Protéger votre avenir » que le cabinet vient de publier « La solution passe par une stratégie de sécurité informatique appropriée qui apporte non seulement une réponse technique mais tienne aussi compte du facteur humain. A l’heure du télétravail et du BYOD, plus que jamais, les spécialistes en sécurité informatique ont le vent en poupe. Les entreprises qui souhaitent aborder efficacement la sécurité de leurs systèmes d’information doivent évaluer les expertises qui leur font défaut en interne et choisir d’investir dans des programmes de formation ou bien recruter de nouveaux professionnels de la sécurité informatique », conseille-t-il.
La cybersécurité, une implication à tous les niveaux
Le rapport note que la cybercriminalité, longtemps cantonnée à une problématique informatique, est davantage traitée dans le cadre de la gestion des risques au sens large, car concernant l’ensemble des collaborateurs.
Pour 75 % des DSI interrogés, leurs dirigeants (hors informatique) comprennent très bien les risques auxquels leur entreprise est exposée. L’une des clés d’une stratégie de cybersécurité réussie est la préparation et la formation de l’ensemble des collaborateurs de l’entreprise. 53 % des répondants pensent que le manque de formation est un risque d’ici 5 ans pour la sécurité de leurs entreprises. Par ailleurs, 47 % des DSI ont pris comme mesure phares pour protéger les données de l’entreprise sur les terminaux personnels des collaborateurs la formation de ces derniers à la sécurisation de leurs appareils.
A la chasse aux experts
73 % des DSI pensent qu’ils seront confrontés à un plus grand nombre de menaces en raison du manque de ressources compétentes. C’est bien dans le domaine de la sécurité que les DSI peinent à trouver des personnels qualifiés (34 %) : analystes en sécurité junior, responsables de la sécurité des SI et responsables opérationnels. Alors, ils jonglent avec des ressources en internes et externes (CDD-intérimaires, cabinets de conseils). Les DSI sont 22 % à prévoir une augmentation de leur nombre de CDD et intérimaires sur les 12 prochains mois.