Une nouvelle étude révèle que les équipes de cybersécurité ne parviennent pas à faire face à l’augmentation du nombre de cyberattaques

LONDRES--(BUSINESS WIRE)--Les équipes de cybersécurité sont mises à rude épreuve : 61 % des professionnels européens de la cybersécurité déclarent que l’équipe de cybersécurité de leur organisation manque de personnel et plus de la moitié (52 %) estime que le budget de cybersécurité de leur organisation est insuffisant. Voilà ce qui ressort d’une nouvelle étude de l’ISACA, la principale association professionnelle mondiale aidant les particuliers et les organisations dans leur quête de confiance numérique.

Les problèmes de personnel et de financement ont un impact sur le bien-être : 68 % des personnes interrogées estiment que leur rôle est plus stressant aujourd’hui qu’il y a cinq ans, 79 % d’entre elles attribuant cette situation à la complexité croissante du paysage des menaces.

Deux personnes interrogées sur cinq (41 %) déclarent subir davantage de cyberattaques qu’il y a un an, et 29 % pensent qu’elles en subissent autant.

Mais les personnes interrogées ne pensent pas que le nombre d’attaques va ralentir de sitôt. Plus de la moitié d’entre elles (58 %) déclarent qu’il est probable que leur organisation subisse une cyberattaque au cours de l’année à venir. Ce chiffre a augmenté de 6 points de pourcentage (52 %) par rapport à 2023, signe qu’il faut investir davantage dans le personnel et les compétences nécessaires pour se préparer et répondre à ces attaques afin de limiter les dommages à long terme.

Chris Dimitriadis, directeur de la stratégie mondiale à l’ISACA, déclare : « Dans un paysage de menaces de plus en plus complexe, il est vital que, en tant qu’industrie, nous surmontions ces obstacles que sont le manque de financement et le manque de personnel. En l’absence d’équipes solides et qualifiées, la résilience de la sécurité d’écosystèmes entiers est menacée, ce qui rend les infrastructures critiques vulnérables. »

Malgré la nécessité de disposer d’équipes qualifiées pour protéger les entreprises, 19 % d’entre elles déclarent que leur organisation dispose de postes de débutants non pourvus et que 48 % ont des postes ouverts non pourvus qui requièrent de l’expérience, un diplôme universitaire ou d’autres qualifications. Ces chiffres n’ont baissé que de quelques points de pourcentage (de 22 % et 53 %) depuis 2023, ce qui indique une lutte permanente pour pourvoir les postes vacants.

52 % des personnes interrogées déclarent que ce sont les compétences non techniques qui font le plus défaut aux professionnels de la cybersécurité d’aujourd’hui. Parmi les compétences non techniques en question, 54 % estiment que les compétences en matière de communication (par exemple les compétences en matière d’expression orale et d’écoute) sont les plus importantes, suivies de la résolution de problèmes (53 %) et de l’esprit critique (48 %).

Chris Dimitriadis ajoute : « Le secteur de la cybersécurité bénéficiera grandement d’un éventail diversifié de personnes, chacune ayant des compétences, des expériences et des perspectives différentes. C’est la clé pour combler le déficit de compétences. Une fois les talents entrés dans le secteur, les entreprises peuvent former et perfectionner les nouveaux venus sur le terrain grâce à des certifications et des qualifications dans le domaine de la cybersécurité. »

Mike Mellor, vice-président de l’ingénierie de la sécurité chez Adobe, qui a parrainé l’étude, déclare : « Avec la fréquence et la sophistication croissantes des cyberattaques, il est essentiel pour les organisations d’adopter des méthodes d’authentification sécurisées pour renforcer leurs défenses. Adobe estime que la promotion d’une culture de la sécurité approfondie parmi tous les employés par le biais d’une formation anti-hameçonnage, associée à des contrôles plus stricts tels que les réseaux de confiance zéro protégés par une authentification résistante à l’hameçonnage, est essentielle à la protection de toute organisation. »

Notes aux éditeurs

Le 3 mai 2024, une enquête en ligne a été envoyée dans le monde entier à environ 39 000 membres et non-membres de l’ISACA détenant une certification CISM OU ayant « sécurité » dans le titre de leur poste, pour leur demander leur opinion sur l’état de la cybersécurité au sein de leur organisation. Comme ce groupe de participants est entièrement composé de membres de l’ISACA ou de détenteurs de certifications ISACA dans des zones géographiques et des secteurs d’activité limités, il ne doit pas être interprété comme représentant l’ensemble de la population de la sécurité informatique. 1 868 personnes ont répondu à l’ensemble de l’enquête, avec une marge d’erreur de ± 2 points à un niveau de confiance de 95 %. Les taux de réponse varient selon les questions.

À propos de l’ISACA

Depuis plus de 50 ans, l’ISACA® (www.isaca.org) fournit aux individus et aux entreprises les connaissances, les références, l’éducation, la formation et la communauté nécessaires pour faire progresser leur carrière, transformer leurs organisations et construire un monde numérique plus fiable et éthique. L’ISACA est une association professionnelle mondiale et une organisation d’apprentissage qui tire parti de l’expertise de ses 180 000 membres qui travaillent dans des domaines de confiance numérique tels que la sécurité de l’information, la gouvernance, l’assurance, le risque, la confidentialité et la qualité. Elle est présente dans 188 pays et compte 225 branches dans le monde entier. À travers l’ISACA Foundation, l’association soutient l’éducation et les parcours professionnels en informatique des populations sous-représentées et sous-représentées.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.