formation à la cybersécurité

Une formation insuffisante en matière de cybersécurité entraîne un taux de rotation plus élevé

Version imprimable, PDF et e-mail

La pénurie généralisée d'experts en cybersécurité oblige de nombreuses entreprises à mettre les nouvelles recrues à contribution avant qu'elles soient à la hauteur du défi qui les attend.

Cyberbit, plateforme de formation pour les professionnels de la cybersécurité, a réalisé une enquête mondiale auprès de 100 professionnels de la cybersécurité travaillant dans des entreprises informatiques. La conclusion : 41 % d'entre eux forment les nouveaux membres de leur équipe sur le tas. Seul un quart d'entre eux proposent des cours sur la sécurité, et 22 % utilisent des outils de formation basés sur la simulation (par exemple, Cyber Labs, Cyber Ranges ou Red vs Blue).

Il n'est donc pas surprenant qu'uniquement 45 % des personnes interrogées estiment que leur équipe est suffisamment compétente en matière de détection des intrusions tandis qu'un pourcentage encore plus faible (42 %) déclare comprendre correctement la surveillance des réseaux.

Comme souvent en cas de crise, les nouveaux employés sont mis à contribution sans formation adéquate dans l'espoir de les voir se transformer un jour en professionnels aguerris. Évidemment, cette approche pose un problème crucial : le moral des employés mal formés est bien plus susceptible de souffrir de la situation,Chaque incident de sécurité non détecté pendant plusieurs mois entraînant une charge émotionnelle. On comprend ainsi mieux le taux de renouvellement des effectifs anormalement élevé dans le domaine de la cybersécurité : de nombreux professionnels se découragent. Rares sont les nouvelles recrues à obtenir le statut rêvé de professionnel aguerri.

Surmonter les difficultés en matière de formation à la cybersécurité

La difficulté principale est bien sûr due au fait que l'accès à la formation ne garantit pas la réussite de votre équipe. En effet, les menaces de cybersécurité évoluent plus vite que les programmes de formation. Néanmoins, une formation structurée a un rôle important à jouer dans la définition des attentes professionnelles. Même avec des professionnels de la cybersécurité extrêmement talentueux, il existera toujours des pirates pour développer des techniques inédites.

Une autre difficulté, et pas des moindres, est liée au fait qu'une grande partie des compétences enseignées aujourd'hui aux nouvelles recrues risque de devenir obsolète dans les mois à venir, en raison de l'automatisation de la cybersécurité. Les progrès de l'intelligence artificielle ne sont pas près de remplacer les professionnels du domainemais les connaissances requises seront bientôt plus pointues car les tâches élémentaires qui permettaient aux débutants de se former rapidement seront bientôt inutiles. En effet, les tâches de cybersécurité élémentaires, comme la surveillance des journaux, la maintenance des sauvegardes et la gestion des mises à jour, sont de plus en plus automatisées.

Malheureusement, de nombreux professionnels des Ressources humaines ne comprennent pas réellement les compétences requises pour ce type de poste et, au lieu de recruter des candidats disposés à se former, ils publient des annonces pour des postes juniors avec des qualifications qui s'acquièrent au bout de plusieurs années.

Seulement un tiers (33 %) des professionnels interrogés pour l'enquête Cyberbit a indiqué que les Ressources humaines de leur entreprise comprenaient généralement ou toujours les exigences requises pour travailler dans la cybersécurité. En outre, 70 % d'entre eux déclarent que les candidats sont évalués de la même manière que ceux des services hors informatique, par le biais d'entretiens, au lieu d'évaluer leurs compétences pratiques avec des outils. L'aspect à évaluer en priorité lors de l'embauche de professionnels de la cybersécurité est et restera l'attitude. Viennent ensuite les compétences qui peuvent s'acquérir à force de volonté. Il faut surtout déterminer le plus tôt possible quels candidats sont disposés à accomplir le travail tel qu'on le connaît aujourd'hui mais surtout tel qu'il évoluera sans aucun doute.

Remonter en haut de page
Tweeter
Partager
Partager