Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Selon un nouveau rapport de Fortinet, la pénurie de compétences en cybersécurité est à l’origine de 80 % des intrusions

mai 2022 par Fortinet

Fortinet publie un nouveau rapport sur les thématiques de pénurie de talents, de recrutement, de promotion de la diversité et de sensibilisation en matière de cybersécurité

"Selon le rapport que Fortinet vient de publier, la pénurie de compétences et de talents en cybersécurité impacte lourdement les entreprises et devient une préoccupation majeure pour de nombreux dirigeants dans le monde. Avec les programmes Training Advancement Agenda (TAA) et ceux du Training Institute de Fortinet, nous nous sommes engagés à relever les défis soulignés dans ce rapport, grâce notamment à des certifications en cybersécurité et à une féminisation plus marquée des recrutements dans nos métiers. Fortinet s’est ainsi engagé à former un million de professionnels pour renforcer les compétences en cybersécurité et pallier la pénurie de talents d’ici 2026.” déclare Sandra Wheatley, SVP Marketing, Threat Intelligence and Influencer Communications, Fortinet.

Pénurie de compétences en cybersécurité : un impact général et mondial

Selon le Cyber Workforce Report 2021 de (ISC), le nombre de professionnels en cybersécurité devrait progresser de 65 % pour protéger efficacement les ressources stratégiques des entreprises. Bien que le nombre de professionnels faisant défaut soit passé de 3,12 millions à 2,72 millions l’année dernière, ce chiffre reste un facteur de vulnérabilité pour les entreprises.

Le rapport de Fortinet met en évidence les multiples risques résultant de la pénurie de compétences en cybersécurité. Ainsi, ce n’est pas moins de 8 entreprises interrogées sur 10 qui auraient subi au moins un incident attribué à un déficit de compétences ou de sensibilisation à la cybersécurité. L’enquête témoigne également qu’à l’échelle mondiale, 64 % des entreprises ont été victimes d’une exaction ayant entraîné une perte de revenus, des coûts de restauration et/ou des pénalités financières.

Face aux conséquences plus importantes des intrusions sur la rentabilité et la réputation des entreprises, la cybersécurité gagne en priorité parmi les dirigeants. À l’échelle mondiale, 88 % des entreprises déclarent que leur conseil d’administration s’interroge spécifiquement sur la cybersécurité et que 76 % recommandent d’étoffer les effectifs en informatique et en cybersécurité.

La formation et les certifications pour renforcer les compétences en cybersécurité

Le rapport Fortinet démontre que la formation et les certifications sont des moyens efficaces pour s’attaquer au déficit de compétences. Il révèle que 95 % des professionnels pensent que les certifications technologiques ont un impact positif sur leur rôle et leurs équipes, et que 81 % préfèrent embaucher des profils déjà certifiés. En outre, 91 % des personnes interrogées se déclarent prêtes à investir pour qu’un collaborateur obtienne une certification en cybersécurité. Ces certifications sont très appréciées, car elles attestent d’une maîtrise technique et d’une sensibilisation accrues en matière cybersécurité.

Outre la mise en valeur des certifications, 87 % des entreprises ont mis en place un programme de formation pour une prise de conscience vis-à-vis de la cybersécurité. Toutefois, 52 % des dirigeants pensent que leurs collaborateurs ne disposent toujours pas des connaissances nécessaires, ce qui soulève la question de l’efficacité de leurs programmes actuels de sensibilisation.

Pour les entreprises à la recherche de solutions, Fortinet propose un service de formation à la sécurité via le Fortinet Training Institute. En sensibilisant les collaborateurs à la cybersécurité, cette formation permet de mieux protéger les ressources informatiques vitales contre les cybermenaces. Ce service bénéficie de la veille sur les menaces de FortiGuard Labs, permettant ainsi aux collaborateurs de se former et de se tenir informés de l’évolution des méthodes d’attaque pour prévenir efficacement les vulnérabilités et risques auxquels s’expose leur entreprise.

Répondre aux enjeux du recrutement et de fidélisation via des mesures en faveur de la diversité

L’une des principales difficultés est de recruter puis de fidéliser les meilleurs éléments sur les postes stratégiques, des spécialistes en sécurité du cloud aux analystes du SOC. Selon le rapport, 60 % des dirigeants admettent avoir du mal à recruter et 52 % à retenir les talents.

Parmi les challenges à l’embauche figure le recrutement de femmes, de jeunes diplômés et de personnes issues des minorités. Au niveau mondial, 7 dirigeants sur 10 considèrent le recrutement de femmes et de nouveaux diplômés comme un défi majeur. 61 % estiment que le recrutement de minorités est également un défi. Alors que les entreprises cherchent à constituer des équipes plus compétentes et diversifiées, 89 % d’entre elles ont des objectifs explicites de diversité à l’embauche. Le rapport montre également que 75 % des entreprises disposent de programmes formalisés pour recruter plus de femmes tandis que 59 % ont mis en place des stratégies à l’intention des minorités. De plus, l’emploi des séniors bénéficie de mesures spécifiques auprès de 51% des personnes interrogées.

Infographie disponible ici


Voir les articles précédents

    

Voir les articles suivants