Le déficit de compétences dans le secteur de la cybersécurité continue de s’aggraver, avec de graves conséquences pour les organisations du monde entier. Selon le rapport sur le Coût d’une violation de données d’IBM de 2024, plus de la moitié des organisations victimes de violations sont désormais confrontées à de graves pénuries de personnel de sécurité, soit une augmentation considérable de 26,2 % par rapport à l’année précédente.
Et cela coûte cher. Ce déficit de compétences ajoute en moyenne 1,76 million de dollars US de coûts supplémentaires liés aux violations.
La pénurie concerne à la fois les compétences techniques en cybersécurité et les compétences connexes. La sécurité cloud, l’analyse des renseignements sur les menaces et les capacités de réponse aux incidents sont très recherchées. Tout aussi cruciales sont les compétences en analyse de données, gestion des risques et expertise en conformité.
Selon les experts en cybersécurité, un spécialiste de la réponse aux incidents est un des rôles les plus critiques pour réduire les impacts des violations. Les rapports d’IBM de 2020 et 2022 montrent clairement que la capacité à détecter, contenir et atténuer rapidement les violations peut réduire radicalement les coûts, et cela reste vrai aujourd’hui.
Bien qu’une équipe de sécurité complète et diversifiée soit la solution idéale pour la plupart des organisations, cela reste difficile à atteindre pour beaucoup.
L’expertise en matière de sécurité du cloud est également de plus en plus prisée alors que de plus en plus d’organisations migrent leurs données vers le cloud.
Les compétences en codage pour le développement sécurisé et l’automatisation sont également rares. La maîtrise des outils de gestion de l’information et des événements de sécurité (SIEM), ainsi que les techniques de recherche des menaces peuvent considérablement améliorer les temps de détection et de réponse.
Si les compétences techniques sont essentielles, les qualités relationnelles sont également étonnamment importantes. La compétence non techniques numéro un, bien sûr, est la communication. Les professionnels de la cybersécurité doivent être capables de présenter des concepts de sécurité, des processus et des menaces complexes à des personnes qui ne sont pas des techniciens de la sécurité et à des personnes non techniques au sein de l’organisation.
Dans les scénarios de réponse aux incidents, résister à la pression et prendre rapidement de bonnes décisions peuvent faire la différence entre un incident maîtrisé et une violation de données généralisée. Les compétences en matière de résolution de problèmes sont également essentielles lorsque les équipes rencontrent des menaces inconnues, car elles mobilisent une réflexion créative pour développer des stratégies de confinement personnalisées.
Les entreprises doivent faire attention à certaines caractéristiques lorsqu’elles mettent en place des équipes de sécurité. La rigidité et la réticence à apprendre sont les principaux signaux d’alarme dans un secteur où l’environnement des menaces évolue constamment. Les mentalités de type loup solitaire sont également préjudiciables, car une sécurité efficace nécessite une collaboration entre plusieurs disciplines.
Il est essentiel de recruter des personnes capables de réfléchir de manière critique, de collaborer efficacement et de s’adapter rapidement à des circonstances changeantes.
De nombreuses organisations adoptent une approche sur plusieurs fronts pour lutter contre la pénurie de compétences. Les stratégies les plus courantes consistent à développer les programmes de formation internes, à encourager les certifications et à établir des partenariats avec les universités pour élaborer des programmes d’études sur la cybersécurité.
Les entreprises innovantes tirent parti de l’IA pour renforcer les capacités de leurs équipes, permettant ainsi aux experts humains de se concentrer sur des tâches à plus forte valeur ajoutée.
« Avec l’avènement de l’IA générative, nous pouvons fournir des informations et des recommandations à des équipes moins expérimentées, qui leur permettent de prendre de meilleures décisions », explique Sam Hector, responsable principal des stratégies chez IBM Security. « L’IA permet également une meilleure gestion des environnements de sécurité complexes en identifiant les erreurs de configuration et les vulnérabilités, en les corrigeant automatiquement ou en prodiguant des conseils pour y parvenir. »
Et tout comme le coût des violations résultant de la pénurie de compétences se mesure en dollars, il en va de même pour les économies réalisées grâce aux outils d’IA. « Les entreprises qui font un usage intensif de l’IA économisent en moyenne 1,9 million de dollars en cas de violation », selon M. Hector. « Et celles qui utilisent l’IA de manière extensive dans les workflows de prévention ont pu économiser en moyenne 2,2 millions de dollars US sur les coûts des violations. »
Alors que la pénurie de compétences en cybersécurité persiste, les organisations doivent prioriser le recrutement et le développement des compétences pour constituer des équipes de sécurité solides. Les entreprises peuvent mieux se positionner pour atténuer l’impact coûteux des violations de données en se concentrant sur un mélange de compétences techniques et de compétences transversales essentielles. Demain, l’investissement dans le capital humain aujourd’hui pourrait permettre d’économiser des millions de dollars liés à de potentielles violations.