Les entreprises doivent renforcer leur cybersécurité lors de l'après covid-19

Thèmes :
Version imprimable, PDF et e-mail

En raison de la pandémie de covid-19, la plupart des entreprises s'appuient plus que jamais sur le numérique pour créer et entretenir leurs relations avec les clients. Même si la pandémie fini par disparaître, de plus en plus de personnes ont d'ores et déjà décidé qu'il n'est pas nécessaire de se rendre physiquement dans un magasin pour faire un achat ou de se réunir dans une salle de réunion pour conclure un accord.

Alors que les utilisateurs finaux s'habituent à cette nouvelle manière de travailler, une enquête menée sur 2 500 consommateurs et publiée par PCI Pal, fournisseur de solutions de paiement, indique qu'en revanche, ils tolèrent beaucoup moins les violations de données. L'étude indique que plus des deux tiers des Américains (64 %) et des Canadiens (68 %) éviteraient de passer commande chez une entreprise ayant subi une violation de données liée au covid-19, et ce, pendant plusieurs années. Par ailleurs, 17 % des Américains et 24 % des Canadiens déclarent qu'ils cesseraient définitivement d'être client de l'entreprise.

Le combat sans fin pour du personnel spécialisé en cybersécurité

Malheureusement, alors même que les consommateurs deviennent plus sensibles aux violations de données, trop d'entreprises ont encore de réelles difficultés à trouver des experts en cybersécurité. Selon une enquête mondiale auprès de 295 professionnels de la cybersécurité menée par Exabeam, fournisseur de plateforme SIEM (gestion des événements de sécurité), 40 % déclarent que leur entreprise rencontre des difficultés pour embaucher des spécialistes en cybersécurité.

L'enquête indique que les entreprises ont toujours du mal aussi bien à identifier les candidats disposant de l'expertise requise, qu'à les garder en poste une fois embauchés. Sans surprise, salaires, avantages et culture d'entreprise positive sont les éléments considérés comme clés pour garder ces salariés. Cependant, les deux tiers des professionnels de la sécurité citent également l'absence de perspectives claires d'évolution de carrière comme l'une des raisons les poussant à partir.

Lorsque le taux de rotation des spécialistes en cybersécurité est élevé, le risque que l'entreprise subisse une violation de données augmente considérablement. La sécurité parfaite n'existe pas, les erreurs sont inévitables. Or, lorsqu'une équipe de cybersécurité manque d'expérience, la probabilité pour qu'elle parvienne à empêcher ou même à limiter les dégâts d'une violation de données est plus faible.

Manque d'expérience, manque de formation

Certaines vérités sont difficiles à entendre, mais il n'en demeure pas moins vrai que trop d'entreprises sont excessivement dépendantes de spécialistes en sécurité insuffisamment expérimentés. Quand bien même chaque membre de l'équipe cybersécurité dispose de certificats dans ce domaine, toutes les certifications ne se valent pas et certaines ne sont même pas particulièrement pertinentes. La nature des menaces que les entreprises rencontrent en matière de cybersécurité est en évolution constante. En la matière, l'expérience pratique compte plus que tout. Atteindre ce niveau d'expertise prend tout simplement trop de temps.

Il n'y a peut-être même pas réellement pénurie de professionnels de la cybersécurité. En revanche, il y a indiscutablement pénurie d'experts capables de limiter les dégâts d'une attaque avant que l'irréparable ne soit commis. Une bonne partie de ce qui est aujourd'hui présenté comme de la formation à la cybersécurité est en fait inadapté à ce type de défis. Si l'économie mondiale est amenée à devenir plus dépendante du numérique que jamais, les équipes de cybersécurité vont devoir passer au niveau supérieur. Or, cette idée est incompatible avec la situation actuelle, où des personnes bien intentionnées et fraîchement certifiées sont envoyées au front, en première ligne.

Cela ne veut pas dire que personne ne doit être encouragé dans cette voie. Mais la seule chose qui évite aujourd'hui à la plupart des entreprises de voir des clients partir définitivement est la qualité de la formation dispensée à leur équipe cybersécurité. Il est plus que temps d'admettre que le niveau actuel de ces formations en cybersécurité n'augure rien de bon quant à la prospérité économique à venir de ces entreprises.

Remonter en haut de page
Tweeter
Partager
Partager