L’état de la cybersécurité: selon de nouvelles recherches, par manque de cybercompétences, les entreprises sont vulnérables aux attaques

LONDRES--(BUSINESS WIRE)--ISACA, l’association professionnelle mondiale de premier plan qui aide les particuliers et les organisations dans leur quête de confiance numérique, publie aujourd’hui de nouvelles recherches sur l’état de la cybersécurité. Selon ces recherches, parmi les professionnels de la cybersécurité qui déclaraient avoir vu les attaques de cybersécurité augmenter ou diminuer par rapport à l’année précédente, plus de la moitié (52%) affirmaient avoir connu davantage de cyberattaques.

Si les entreprises reconnaissent que la menace s’est intensifiée, moins d’une organisation sur dix (8%) parmi celles qui procèdent à une évaluation complète des cyber-risques le fait chaque mois, tandis que deux sur cinq (40%) le font chaque année. Le manque d’évaluation régulière des cyber-risques expose les organisations à des attaques et accroît le risque que des failles passent inaperçues pendant des périodes prolongées.

Par manque de ressources humaines, les entreprises ne mesurent et ne testent pas assez régulièrement leurs cyberdéfenses. Près de deux tiers (62%) des répondants ont déclaré que leur équipe de cybersécurité était en sous-effectif. Parmi ces organisations qui ont des postes à pouvoir dans le domaine de la cybersécurité, 39% proposent des postes de débutant qui ne nécessitent pas d’expérience, de diplômes universitaires ou de qualifications. De manière générale, 44% des organisations déclarent qu’elles exigent un diplôme universitaire pour occuper les postes de débutants dans le domaine de la cybersécurité lorsque ceux-ci sont disponibles.

Chris Dimitriadis, directeur mondial de la stratégie d’ISACA, a déclaré: “Nos résultats montrent que les entreprises ont encore du mal à trouver les personnes adéquates possédant les compétences adéquates pour gérer la cybersécurité. Avec la hausse des cyberattaques, si nous ne remédions pas à ces problèmes et si nous ne comblons pas les manques, les entreprises, les écosystèmes des chaînes d’approvisionnement et les organismes du secteur public pourraient être menacés par manque de protection vitale, de détection, de réaction et de récupération. Les entreprises ne fonctionnent pas en vase clos: elles entretiennent des liens avec leurs clients et avec les autres organisations au sein de leur réseau, et une cyberattaque contre un élément de l’écosystème peut avoir des conséquences sur tous les autres. C’est pourquoi une formation globale est nécessaire pour créer un monde plus sûr.”

Il existe des mesures simples que les entreprises peuvent prendre pour combler le déficit de cybercompétences et améliorer leur cyber-résilience. Parmi celles qui font déjà des progrès en ce sens, la moitié (50%) des organisations interrogées forment du personnel non spécialisé dans la sécurité, 46% font davantage appel à des sous-traitants ou à des consultants externes, et un quart (27%) adoptent des programmes de reconversion professionnelle.

Les professionnels de la cybersécurité pensent que l’expérience pratique à un poste dans le domaine de la cybersécurité (97%), les diplômes et qualifications (88%), et l’accomplissement de cours de formation pratiques en matière de cybersécurité (83%) sont très ou assez importants pour déterminer si un candidat à un poste dans ce domaine est qualifié.

Chris Cooper, membre du groupe de travail d’ISACA sur les tendances émergentes, a déclaré: “Si les entreprises veulent conserver leur cyber-résilience dans un environnement où les menaces sont en constante évolution, nous devons encourager et cultiver le talent dans l’industrie de la cybersécurité. Les employeurs sont à la recherche de personnes qui possèdent déjà une expérience pratique, mais pour permettre aux candidats d’acquérir cette expérience, il faut créer davantage de postes de débutants et investir dans la formation et le développement adéquats accessibles à tous dans l’industrie, de manière ascendante.”

Jon Brandt, directeur des pratiques professionnelles et de l’innovation d’ISACA, et Martin Van Horenbeeck, vice-président principal et directeur de la sécurité d’Adobe, aborderont ces résultats plus en détail lors d’un webinaire qui se tiendra le 3 octobre à 17:00 BST. Pour vous inscrire, rendez-vous sur https://store.isaca.org/s/community-event?id=a334w000005hEsVAAU.

Un exemplaire du rapport de l’enquête sur l’état de la cybersécurité 2023 State of Cybersecurity 2023 ainsi que d’autres ressources pertinentes, peut être téléchargé gratuitement sur www.isaca.org/state-of-cybersecurity-2023. Des ressources supplémentaires sur la cybersécurité sont disponibles sur www.isaca.org/resources/cybersecurity.

Notes à l’attention des rédacteurs

Tous les chiffres sont basés sur le travail de terrain réalisé par ISACA entre le 13 mai et le 1er juin 2023, auprès d’un total de 556 répondants en Europe.

À PROPOS D’ISACA

ISACA® (www.isaca.org) est une communauté mondiale soutenant les particuliers et les entreprises dans leur quête de confiance numérique. Depuis plus de 50 ans, ISACA apporte aux particuliers et aux entreprises les connaissances, les qualifications, l’éducation, la formation et la communauté nécessaires pour faire avancer leur carrière, transformer leurs organisations et construire un monde numérique plus fiable et éthique. ISACA est une association professionnelle mondiale et une organisation d’apprentissage s’appuyant sur l’expertise de ses 170 000 membres qui travaillent dans des domaines de confiance numérique, comme la sécurité de l’information, la gouvernance, l’assurance, la gestion des risques, la confidentialité et la qualité. L’association est présente dans 188 pays et dispose de 225 représentations dans le monde entier. En Europe, ISACA compte plus de 30 000 membres, et l’organisation a encore renforcé sa présence dans la région avec l’ouverture d’un bureau à Dublin, Irlande, en 2022. Grâce à sa fondation One In Tech, ISACA soutient l’éducation informatique et l’avancement de carrière pour les populations manquant de ressources et sous-représentées.

Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAGlobal
Instagram: www.instagram.com/isacanews

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.