- Les pénuries de talents, en particulier dans le secteur de la cybersécurité, s’aggravent. Les cyberrisques peuvent affecter les infrastructures, les opérations et les services critiques qui ont un impact significatif sur la vie quotidienne de la société. Le recrutement et la rétention de professionnels qualifiés nécessiteront des stratégies créatives et la collaboration des secteurs public et privé.
Malgré les incertitudes économiques et d’autres défis connexes, les entreprises du monde entier continuent d’adopter des initiatives de transformation numérique à un rythme sans précédent. Selon un rapport récent, les dépenses de transformation numérique devraient atteindre 3 400 milliards de dollars en 2026. Dans le même temps, la pénurie de talents, en particulier dans le secteur de la cybersécurité, s’aggrave. Près de 70 % des responsables de la sécurité déclarent faire face à des risques supplémentaires en raison de pénuries de compétences en cybersécurité, et plus de la moitié ont du mal à recruter et à retenir de nouveaux talents
Pénurie de talents et paysage croissant des menaces
Les équipes de sécurité à court de personnel et celles qui manquent de professionnels de haut niveau font qu’il est difficile pour les organisations – quel que soit l’industrie ou le secteur – de protéger leurs actifs contre les menaces, ce qui entraîne des conséquences tangibles. Plus de 80 % des organisations dans le monde a été victime d’une cyberattaque dans la dernière année. Près de la moitié (48 %) ont subi au moins une violation au cours des 12 derniers mois, ce qui indique qu’il a coûté plus d’un million de dollars pour remédier.Pendant ce temps, le paysage des cybermenaces est de plus en plus complexe à mesure que le volume d’attaques augmente et que les acteurs malveillants trouvent des moyens plus sophistiqués d’infiltrer les réseaux. Et l’activité de la cybercriminalité ne montre aucun signe de ralentissement, 65 % des organisations s’attendant à ce que nombre de cyberattaques à augmenter au cours des 12 prochains mois. De nombreux professionnels anticipent également des cyberincidents à plus grande échelle et plus destructeurs dans un avenir pas trop lointain. Selon le Forum économique mondial Perspectives de la cybersécurité 2023 rapport, 86 % des chefs d’entreprise et 93 % des responsables de la sécurité pensent que l’instabilité géopolitique mondiale conduira probablement à un cyberévénement catastrophique au cours des deux prochaines années.
Adopter des stratégies créatives
Alors que les organisations du monde entier sont certainement confrontées à des défis importants lorsqu’il s’agit de protéger leurs actifs numériques, il existe de nombreuses stratégies que nous pouvons poursuivre collectivement qui aideront à combler le déficit de compétences en cybersécurité et à doter les individus des talents dont ils ont besoin, et dont chaque organisation a besoin. Mais le recrutement et la rétention de professionnels qualifiés nécessiteront inévitablement des stratégies créatives, et les organisations des secteurs public et privé doivent collaborer pour concrétiser bon nombre d’entre elles. Qu’il s’agisse d’offrir des programmes de reconversion pour les demandeurs d’emploi non techniques intéressés par un changement de carrière ou d’introduire des initiatives de perfectionnement pour les professionnels de la sécurité actuels, nous pouvons travailler ensemble à travers les industries et les secteurs pour remédier à la pénurie de talents de plusieurs manières.
Offrir des opportunités de perfectionnement
La gestion des cyber-risques nécessite le soutien de professionnels de la sécurité qualifiés. La mise en œuvre de stratégies pour retenir les praticiens qualifiés est cruciale, mais plus de la moitié (54 %) des organisations indiquent qu’il est difficile de retenir les talents en sécuritéCependant, les données montrent que l’offre d’opportunités de formation et de certification aux professionnels de la sécurité existants profite aux organisations comme aux individus. Près de 95% des dirigeants disent que certification de l’industrie programmes ont eu un impact positif sur leurs organisations. Centre d’apprentissage sur la cybersécurité – dirigé par le Forum économique mondial avec la participation des partenaires Fortinet, Global Cyber Alliance et Salesforce – est un excellent exemple d’initiative collaborative qui offre des ressources aux apprenants de tous niveaux, y compris du contenu éducatif pour ceux qui pourraient être intéressés par un rôle professionnel qui prône la confiance et la sécurité pour une culture axée sur la sécurité dans une organisation, ainsi que des cours de niveau supérieur à vocation technique pour les professionnels de la sécurité actuels et leurs équipes. leurs organisations avec les talents nécessaires, mais aussi en offrant une plus grande incitation à retenir les talents existants.
Opportunités de reconversion pour les demandeurs d’emploi
Historiquement, lorsqu’ils cherchaient à pourvoir des postes plus techniques, les employeurs recherchaient des candidats «traditionnels» avec un diplôme de quatre ans en cybersécurité ou une expérience de travail connexe. Mais avec la pénurie croissante de talents, cette approche de recrutement doit également être élargie pour envisager de nouveaux bassins de talents et une expertise diversifiée pour aider les organisations à pourvoir les postes vacants. C’est une période charnière pour trouver des demandeurs d’emploi intéressés à acquérir de nouvelles compétences ou à changer de carrière. Selon Centre de recherche Pew, près de 25 % des travailleurs ont déclaré qu’ils étaient très ou assez susceptibles de chercher un nouvel emploi au cours des six prochains mois. Pendant ce temps, certaines entreprises technologiques sont réduire leur masse salariale alors que la croissance économique ralentit. Ces changements permettent aux organisations de trouver de nouveaux candidats pour combler les postes vacants. Dans le même temps, l’amélioration de l’accès à la formation peut jouer un rôle essentiel pour aider à reconvertir les personnes qui cherchent à entrer dans le domaine de la cybersécurité. Pour les demandeurs d’emploi qui envisagent de changer de carrière, des formations gratuites sont disponibles dans le cadre d’initiatives collaboratives, telles que le Cybersecurity Learning Hub, et vendeurs pour mieux les outiller pour réussir dans une carrière dans le domaine et pour déterminer le cheminement de carrière en cyber qui les intéresse le plus, allant d’un spécialiste de la sensibilisation à la sécurité à l’analyste du centre des opérations de sécurité (SOC) ou au spécialiste de la sécurité dans le cloud.
Que fait le Forum économique mondial sur la cybersécurité ?
Le Forum économique mondial Centre de cybersécurité stimule l’action mondiale pour relever les défis systémiques de la cybersécurité et améliorer la confiance numérique. Il s’agit d’une plateforme indépendante et impartiale favorisant la collaboration en matière de cybersécurité dans les secteurs public et privé.
- Salesforce, Fortinet et la Global Cyber Alliance, en partenariat avec le Forum, proposent des services gratuits et accessibles dans le monde entier la formation d’une nouvelle génération d’experts en cybersécurité.Le Forum, en collaboration avec l’Université d’Oxford – Oxford Martin School, Palo Alto Networks, Mastercard, KPMG, Europol, l’Agence européenne de sécurité des réseaux et de l’information et le National Institute of Standards and Technology des États-Unis, identifie futurs risques mondiaux liés à la technologie de nouvelle génération.Le Forum a amélioration de la cyber-résilience dans l’aviation tout en travaillant avec Deloitte et plus de 50 autres entreprises et organisations internationales. Le Forum développe un plateforme d’échange unique pour les leaders de la cybersécurité dans l’ensemble de l’industrie de l’électricité en collaboration Le Conseil sur le monde connecté a convenu Exigences de sécurité IoT pour les appareils destinés aux consommateurs pour les protéger contre les cybermenaces, appelant les plus grands fabricants et fournisseurs mondiaux à agir pour une meilleure sécurité de l’IoT. Le Forum est également signataire de l’Appel de Paris pour la confiance et la sécurité dans le cyberespace, qui vise à assurer une paix et sécurité numériques.
Contactez-nous pour plus d’informations sur la façon de s’impliquer.
La cybersécurité est l’affaire de tous
Compte tenu des enjeux liés aux incidents de sécurité, les organisations doivent s’assurer que tous leurs employés, quel que soit leur secteur d’activité ou leur rôle, possèdent des connaissances et une sensibilisation fondamentales en matière de cybersécurité pour les aider à mieux évaluer et réagir aux attaques potentielles. Il n’est pas surprenant que les cybercriminels considèrent les employés d’une organisation comme des cibles de grande valeur, car 82% des infractions impliquait l’élément humain. Les cyber-attaquants pensent qu’il est relativement facile de manipuler un membre du personnel sans méfiance pour qu’il clique sur un lien dans un e-mail de phishing ou lance sans le savoir un téléchargement en voiture. Bien que ces types d’attaques puissent sembler faciles à éviter, les cybercriminels sont souvent victorieux lorsqu’ils utilisent ces méthodes – des recherches récentes montrent que 81 % des violations réussies provenaient d’attaques de phishing, de mots de passe et de logiciels malveillants. Il existe de nombreuses façons de mettre en œuvre un programme de formation de sensibilisation à la cybersécurité uniquement pertinent pour votre organisation. Certaines organisations conçoivent leurs propres programmes de cyberéducation, bien que beaucoup n’aient pas le temps, l’expertise ou le désir de le faire. Dans ce dernier cas, les organisations et les entreprises peuvent s’associer à une organisation de cybersécurité de confiance qui offre un programme de formation à la cybersensibilisation.
Les partenariats sont primordiaux
Alors que les entreprises poursuivent des stratégies de transformation numérique, le paysage des menaces s’intensifie et les cyber-talents et le déficit de cyber-compétences qui en résulte augmentent. Nous devons collaborer pour retenir les praticiens actuels, attirer de nouveaux professionnels dans le domaine et accroître la cybersensibilisation de tous les individus. Une récente rapport ont constaté que 68 % des organisations indiquent qu’elles sont confrontées à des cyber-risques supplémentaires en raison de la pénurie de talents. Pour aider à réduire les risques de perturbations de ces choses cruciales, il est primordial que nous travaillions ensemble aujourd’hui pour développer des stratégies créatives pour