L’année dernière a été un peu folle pour l’administrateur informatique. Eh bien, du moins dans les nouvelles, avec un barrage constant d’atteintes, de piratages et d’escroqueries révélateurs. J’espère que l’activité de cybersécurité a été calme et sans incident. Nous voulons vous faciliter le calme et le silence en partageant les tendances que nous surveillons et en proposant des solutions. Dans cet épisode, nous aborderons le manque d’experts en cybersécurité.

Le manque d’experts en cybersécurité

La sensibilisation à la cybersécurité a explosé en 2016, alimentée par les médias et les conversations culturelles. Avec cette sensibilisation accrue à la cybersécurité, la demande d’experts a augmenté. Il devient évident qu’il n’y a pas assez d’experts en cybersécurité disponibles, et cette tendance se poursuivra pendant des années.

Il y a plus de travail en cybersécurité qu’il n’y a d’experts pour le faire, et ce sera un enjeu clé en 2017. Pire encore? D’ici 2020, il devrait y avoir un déficit de 1,5 million d’experts en cybersécurité dans le monde , selon ISC.

Qu’est-ce que ça veut dire? Sur les 775 décideurs informatiques impliqués dans la cybersécurité interrogés, « 82% d’entre eux ont signalé une pénurie de compétences en cybersécurité, et 71% ont convenu que la pénurie de compétences fait des dommages directs et mesurables ».

Cela n’augure rien de bon pour les responsables de la sécurité, dont 93% se sentent déjà dépassés selon McAfee.

Un rapport de Ponemon Research montre que « 79% des équipes de sécurité n’ont pas l’impression d’avoir mis en place des processus pour obtenir des renseignements exploitables sur les menaces externes. En fait, près de la moitié de ces équipes – 38% du total des répondants – disent qu’elles n’ont pas mis en place de processus de surveillance externe.

S’il y a une tendance positive en 2017, c’est que les progrès de l’IA en cybersécurité permettront aux fournisseurs de sécurité d’automatiser certaines fonctions.

Manque de solutions d’experts en cybersécurité

1. Bricolage

Envisagez d’obtenir au moins une certification de sécurité de niveau d’entrée. Cela vous donnera suffisamment d’informations pour tenir vos fournisseurs de sécurité responsables.

2. Externaliser

Assurez-vous que vos fournisseurs de sécurité sont dotés d’experts expérimentés ayant des références et des antécédents éprouvés, et que leurs produits ont été correctement testés et vérifiés pour leur performance.

3. Pas étranger au danger

Un peu d’éducation et de paranoïa pour votre personnel peut faire beaucoup de chemin.

4. Utilisez des outils de sécurité en lesquels vous pouvez avoir confiance

En fin de compte, bien qu’il y ait un manque de responsables de la cybersécurité, la clé est de trouver un fournisseur sur lequel vous pouvez compter.

Si vous souhaitez en savoir plus sur les tendances et les solutions en matière de cybersécurité, vous pouvez télécharger notre livre blanc Tendances et solutions en cybersécurité pour 2017 , qui couvre le manque d’experts en cybersécurité et 13 autres tendances sur lesquelles vous devez vous tenir au courant.