Le management du digital
Rechercher

Cybersécurité : faire éclore et organiser les compétences

Le Gala Risk IT, organisé par Agora Fonctions, et dont Best Practices était partenaire, s’est déroulé le 5 juin 2019. La soirée a été l’occasion d’échanges autour des enjeux stratégiques de la cybersécurité, en particulier la question des compétences. « Un tiers des postes en cybersécurité ne sont pas pourvus », déplore Jean-Paul Alibert, président de T-Systems France et président du comité cybersécurité du Syntec numérique. Selon une enquête du Cesin, en France, comme dans le reste du monde, la pénurie de ressources humaines en cybersécurité est un défi majeur pour les organisations et déplorée par 91 % des RSSI. La demande de talents en cybersécurité devrait continuer de croître au cours des 2 à 3 prochaines années, selon une analyse du Digital Transformation Institute de Capgemini.

Une demande tirée par les PME : « Il y a un énorme travail de sensibilisation pour les ME, qui n’intègrent pas encore tous les dangers », note Jean-Pierre Galera, directeur exécutif Entreprises de SFR. D’autant que les espaces numériques à protéger s’étendent. Pour Arnaud Gallut, directeur commercial Europe du sud de Ping Identity, « Historiquement, la sécurité e été conçue dans une approche périmétrique mais, aujourd’hui, c’est l’identité (des collaborateurs, des clients…) qui est devenue le nouveau périmètre de sécurité ». En outre, précise-t-il les évolutions des systèmes d’information vers davantage d’ouverture, de dépendances croisées entre des composants et des entreprises, accentue les vulnérabilités. « Les plus grandes failles applicatives proviennent le plus souvent des API, d’une part parce que les systèmes d’information sont de plus en plus granulaires et, d’autre part, parce que les attaques se professionnalisent », explique Arnaud Gallut.

Des difficultés qui nécessitent en permanence un ajustement avec les compétences disponibles. Guillaume Poupard, directeur de l’Anssi (Agence nationale de la sécurité des systèmes d’information) estime que « la cybersécurité passe par l’humain, la question de la formation est essentielle. Cela suppose une meilleure lisibilité de l’offre, et l’Anssi labellise les masters dans ce domaine, mais aussi suffisamment de candidats. Or, le paradoxe est que les formations existantes sont loin de faire le plein, alors que l’on a jamais autant parlé de cybersécurité et que le secteur ne connaît pas le chômage, les étudiants ont des offres avant de finir leur formation. Pour alimenter les filières de formation en cybersécurité, il convient de changer l’image de la profession, encore considérée comme trop masculine, ingrate et très technique. C’est un sujet collectif qui concerne toutes les parties prenantes, notamment les fournisseurs qui doivent convaincre leurs clients qu’il est préférable de payer plus cher un système efficace et sécurisé plutôt que simplement efficace. » Cela passe également par une étroite collaboration au sein des écosystèmes. Pour Guillaume Poupard, « la maturité en cybersécurité, c’est lorsque des entreprises échangent des informations avec leurs concurrents, cela se pratique couramment dans les domaines bancaires ou aéronautiques par exemple, mais dans d’autres secteurs nous sommes encore loin de l’optimum. »

Pour en savoir plus : à lire sur ce site

- La sécurité du système d’information en 180 questions

- Cyberattaque : comment se protéger

- Sécurité : les cinq tendances majeures selon l’Anssi

- Cybersécurité : le paradoxe qui dure

- Architectes sécurité : quelles compétences ?

- Cyberattaques : les cinq axes stratégiques pour se protéger

- Comment sécuriser les API ?

- Comment évaluer la sécurité de son SI

- Les RSSI : plus des experts que des leaders

 

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

Philippe Rosé

Philippe Rosé

Docteur en sciences économiques et auteur d’une vingtaine d’ouvrages sur le management des systèmes d’information, Philippe Rosé est rédacteur en chef des publications Best Practices.

Nos Ouvrages

  • Benchmark Digital&Business - 
numéro 115

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • Benchmark Digital&Business - 
numéro 114

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • ERP - 145 réponses aux questions de votre direction générale

    Les ERP constituent encore la colonne vertébrale des systèmes d’information dans la plupart des moyennes et grandes entreprises. Malgré leur degré de maturité technologique, leurs performances métiers et la puissance des écosystèmes, les ERP suscitent encore de nombreuses questions de la part des DSI, qui ne trouvent pas toujours aisément de réponses.

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris