71 % des organisations manque de personnel en cybersécurité, 66 % des professionnels
71 % des organisations manquent de personnel en cybersécurité, 66 % des professionnels de la cybersécurité estiment que leur travail est devenu plus difficile, selon une étude de l'ESG et de l'ISSA.
Une nouvelle étude menée par Enterprise Strategy Group (ESG) et l'Information Systems Security Association (ISSA) révèle que 66 % des personnes interrogées estiment que le travail de professionnel de la cybersécurité est devenu plus difficile au cours des deux dernières années, près d'un tiers (27 %) déclarant qu'il est beaucoup plus difficile. Selon l'étude, la crise des compétences en matière de cybersécurité a touché 71 % des entreprises.
La plupart des répondants (81 %) citent l'augmentation de la complexité et de la charge de travail en matière de cybersécurité comme raison pour laquelle leur carrière est plus difficile aujourd'hui. 59 % d'entre eux soulignent l'augmentation des cyberattaques due à l'élargissement de la surface d'attaque et 46 % déclarent que leur équipe de cybersécurité manque de personnel. 43 % reconnaissent que les pressions budgétaires et la complexité de la conformité réglementaire se sont accrues et constituent des défis supplémentaires. 8 % ont connu un ou plusieurs événements perturbateurs en matière de sécurité au sein de leur organisation, qui ont rendu leur travail plus difficile.
Avec un tel niveau de charge de travail et de stress, il n'est pas surprenant que moins de la moitié des professionnels de la sécurité soient très satisfaits de leur emploi actuel, et que 50 % affirment qu'il est très probable, probable ou assez probable qu'ils quittent leur emploi actuel cette année.
Lorsqu'on leur demande comment leurs organisations pourraient améliorer leurs programmes globaux de cybersécurité, les réponses les plus fréquentes comprennent l'augmentation de la formation à la cybersécurité pour les professionnels de l'informatique et de la sécurité, l'amélioration de la culture de cybersécurité de l'organisation, l'embauche de personnel supplémentaire, l'augmentation du budget de cybersécurité et l'amélioration de l'hygiène de sécurité de base et de la gestion de la posture.
"Pour une majorité d'organisations, la cybersécurité continue d'être traitée comme un centre de coûts ou un mandat de conformité plutôt que comme un moteur d'activité ou de croissance", déclare Candy Alexander, présidente du conseil d'administration de l'ISSA International. "Les professionnels de la cybersécurité sont chargés de protéger l'organisation tout en étant surchargés de travail, stressés et en sous-effectif. Il fut un temps où les organisations pouvaient se contenter d'une "sécurité suffisante", mais cette époque est révolue. Les cyberattaques incessantes, alimentées par l'IA, et l'expansion des surfaces d'attaque ne sont qu'un échantillon des nouveaux problèmes qui vont submerger et dépasser les programmes de cybersécurité sous-investis. Les dirigeants doivent reconnaître que leurs objectifs commerciaux ne sont possibles que si la cybersécurité permet à leur entreprise de fonctionner jour après jour dans l'environnement actuel des menaces."
Source : ISSA
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ?
Voir aussi :
Répondre avec citation
Partager