L’étude « Le portrait du professionnel moderne de la sécurité de l’information », dirigé par Kaspersky, est à la pointe des défis qui enfrent les entreprises européennes pour recruter des talents en cybersécurité. Selon cette information, 48 % de ces entreprises ont tardé la plupart de leurs mois à rencontrer un professionnel qualifié dans cette région. La passion de l’expérience est l’un des principaux obstacles, ainsi que les coûts élevés de contrat et l’intense compétence mondiale pour ce type de talent.
Lors de la demande des experts sur le marché du travail des professionnels de la sécurité de l’information, l’étude de Kaspersky a également révélé que 31 % des entreprises en Europe n’admettent pas de contact avec suffisamment de personnel dans leurs départements de cybersécurité.
« Les entreprises doivent consacrer beaucoup de temps à leur seul processus de contrat, mais également à la formation supplémentaire de l’équipe, dans le but de développer une main d’œuvre diversifiée au sein de l’entreprise, avec les connaissances et les aptitudes adéquates. Cette stratégie est efficace pour les grandes entreprises et pour les organisations qui doivent respecter de nombreuses normes et réglementations locales», affirme Ivan Vassunov, vice-président des produits corporatifs de Kaspersky.
Points de cybersécurité
Les résultats de l’enquête montrent que le contrat pour des rôles en matière de sécurité de l’information va durer pendant un certain temps, en particulier pour les postes de haut niveau, avec un 45% des entreprises européennes indiquant qu’il peut y avoir un an ou un plus. Par ailleurs, les rôles juniors peuvent se retrouver dans une période plus courte, entre un et trois mois, selon les 36% des enquêtés. Ces chiffres sont des préoccupations, car la question du personnel en matière de cybersécurité expose les entreprises à des risques importants pour offrir aux cyberdélinquants la possibilité de s’infiltrer dans l’infrastructure commerciale et d’affecter leurs processus.
Les entreprises européennes affirment qu’elles tarderont plus de 6 mois à acquérir des postes de cybersécurité
Alors que les préoccupations des maires en désaccord avec le contrat de professionnels de la sécurité de l’information, la majorité des enquêteurs européens révèlent l’écart entre les qualifications universitaires et les capacités pratiques (57 %) et le manque d’expérience (42 %). . L’expérience démontrée est considérée comme une condition fondamentale pour les entreprises dans le cadre du contrat de professionnels en cybersécurité.
L’augmentation du coût du contrat est un obstacle pour les 52 % des directives, au milieu de la compétence globale, qui se manifeste dans les pratiques de contrat agressives et compétitives, qui concernent plus de 30 % des candidats. C’est là qu’il est difficile pour les entreprises d’assurer le recrutement de candidats qualifiés dans un environnement compétitif, alors que d’autres organisations sont également à la recherche de talents en cybersécurité.
Recommandations de Kaspersky
Pour minimiser les conséquences négatives de la crise personnelle de cybersécurité, les experts de Kaspersky recommandent :
- Adoptez les services de sécurité gérés comme Kaspersky Managed Detection and Response (MDR) et/ou Incident Response, en acquérant une expérience supplémentaire sans contrat personnel supplémentaire. Cela aide à se protéger contre les cyberattaques et à enquêter sur les incidents si l’entreprise s’occupe de la sécurité personnelle de la cybersécurité.
- Éduquez régulièrement le personnel de TI et InfoSec sur les risques en ligne réels et inversez votre formation pour faire progresser vos capacités de détection et de réponse face à des outils sophistiqués.
- Utilisez des solutions centralisées et automatisées comme Kaspersky Extended Detection and Response (XDR) pour réduire la charge de l’équipement de sécurité informatique et minimiser les risques d’erreurs de mesure. En ajoutant et en corrélant les données de plusieurs sources dans un seul endroit et en utilisant des technologies d’apprentissage automatique, ces solutions réduisent le temps moyen de détection des mesures (MTTD) et fournissent une réponse rapide.
