Une nouvelle tude mene par Enterprise Strategy Group (ESG) et l’Information Systems Security Association (ISSA) rvle que 66 % des personnes interroges estiment que le travail de professionnel de la cyberscurit est devenu plus difficile au cours des deux dernires annes, prs d’un tiers (27 %) dclarant qu’il est beaucoup plus difficile. Selon l’tude, la crise des comptences en matire de cyberscurit a touch 71 % des entreprises.
La plupart des rpondants (81 %) citent l’augmentation de la complexit et de la charge de travail en matire de cyberscurit comme raison pour laquelle leur carrire est plus difficile aujourd’hui. 59 % d’entre eux soulignent l’augmentation des cyberattaques due l’largissement de la surface d’attaque et 46 % dclarent que leur quipe de cyberscurit manque de personnel. 43 % reconnaissent que les pressions budgtaires et la complexit de la conformit rglementaire se sont accrues et constituent des dfis supplmentaires. 8 % ont connu un ou plusieurs vnements perturbateurs en matire de scurit au sein de leur organisation, qui ont rendu leur travail plus difficile.
Avec un tel niveau de charge de travail et de stress, il n’est pas surprenant que moins de la moiti des professionnels de la scurit soient trs satisfaits de leur emploi actuel, et que 50 % affirment qu’il est trs probable, probable ou assez probable qu’ils quittent leur emploi actuel cette anne.
Lorsqu’on leur demande comment leurs organisations pourraient amliorer leurs programmes globaux de cyberscurit, les rponses les plus frquentes comprennent l’augmentation de la formation la cyberscurit pour les professionnels de l’informatique et de la scurit, l’amlioration de la culture de cyberscurit de l’organisation, l’embauche de personnel supplmentaire, l’augmentation du budget de cyberscurit et l’amlioration de l’hygine de scurit de base et de la gestion de la posture.
« Pour une majorit d’organisations, la cyberscurit continue d’tre traite comme un centre de cots ou un mandat de conformit plutt que comme un moteur d’activit ou de croissance« , dclare Candy Alexander, prsidente du conseil d’administration de l’ISSA International. « Les professionnels de la cyberscurit sont chargs de protger l’organisation tout en tant surchargs de travail, stresss et en sous-effectif. Il fut un temps o les organisations pouvaient se contenter d’une « scurit suffisante », mais cette poque est rvolue. Les cyberattaques incessantes, alimentes par l’IA, et l’expansion des surfaces d’attaque ne sont qu’un chantillon des nouveaux problmes qui vont submerger et dpasser les programmes de cyberscurit sous-investis. Les dirigeants doivent reconnatre que leurs objectifs commerciaux ne sont possibles que si la cyberscurit permet leur entreprise de fonctionner jour aprs jour dans l’environnement actuel des menaces.«
Source : ISSA
Et vous ?
Pensez-vous que cette tude est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :