La rareté des capacités de cybersécurité est un dilemme continu qui continue de faire des ravages sur les systèmes sensibles à l’échelle internationale. Alors que les entreprises continuent de faire face à des cybermenaces croissantes, elles ne disposent pratiquement plus d’une sécurité de cybersécurité suffisante, car les entreprises doivent être en mesure de comprendre les niveaux de sécurité de leur entreprise.
Début 2019, les informations de Gartner TalentNeuron prévoyaient qu’il y aurait une pénurie mondiale de deux millions de spécialistes de la cybersécurité d’ici fin 2019. La pandémie mondiale a encore plus intensifié cette circonstance. Une autre étude de l’Information Systems Security Association (ISSA) et de l’expert du marché Business Method Group (ESG) a souligné que la crise des compétences en cybersécurité fait progresser un modèle pluriannuel à la baisse allant de mauvais à pire et a touché plus de la moitié des entreprises.
En tant que tel, une main-d’œuvre possédant des compétences pertinentes en matière de cybersécurité est aujourd’hui extrêmement recherchée. La terrible réalité est qu’il y a une pénurie mondiale de spécialistes qualifiés en cybersécurité. Les entreprises technologiques et les entreprises travaillent déjà 24 heures sur 24 pour requalifier les travailleurs avec des capacités de cybersécurité appropriées et mises à jour. Ils s’associent également avec des établissements d’enseignement pour accroître la diversité des diplômés dans les domaines critiques de l’informatique et de la cybersécurité.
En attendant, alors que la formation et le perfectionnement nécessitent du temps, les organisations cherchent plutôt à externaliser et à sous-traiter leur personnel de cybersécurité à court terme. Selon une étude de recherche de NewtonX, 56 % des organisations sous-traitent désormais jusqu’à un quart de leur personnel de cybersécurité. La majorité d’entre eux proviennent principalement de fournisseurs gérés.
Cependant, c’est là que des problèmes peuvent se développer. Alors que les fournisseurs de services gérés (MSP) peuvent résoudre la pénurie de compétences en cybersécurité, s’appuyer sur eux peut simplement affecter la façon dont les organisations prennent des décisions futures en matière de cybersécurité.
Les coûts de la cybersécurité sont généralement identifiés à partir d’un mélange de recommandations du RSSI, CTO, le CIO, et bien sûr l’équipe de cybersécurité elle-même. De nombreux responsables de la sécurité de niveau C comprendraient la valeur de l’organisation et le montant qu’ils allaient attribuer au plan de dépenses informatiques, un pourcentage spécifique allant constamment à la cybersécurité.
Fait intéressant, le L’enquête NewtonX a révélé que le domaine de la cybersécurité n’est pas aussi diversifié qu’on pourrait le penser. Il n’y avait pratiquement aucune distinction perceptible en fonction de la taille de l’entreprise, et 80 % des plans de dépenses se répartissaient en 4 catégories : le suivi ou les opérations informatiques, la sécurité des terminaux et du réseau, l’identité et l’accès à la gestion, et la protection des applications et des informations.
Et malgré le fait que 56 % des organisations décident d’externaliser leurs besoins en matière de cybersécurité, nombre d’entre elles préfèrent toujours garder le personnel de cybersécurité en interne dans la mesure du possible. C’est pourquoi 40 % des organisations ne sous-traitent pas du tout leur cybersécurité, malgré la taille de leur entreprise. Et ceux qui le font sous-traitent simplement les capacités de cybersécurité d’une entreprise gérée plutôt que l’augmentation du personnel d’un tiers.
CYBERSÉCURITÉ
Les dépenses liées aux violations de la cybersécurité ont-elles explosé depuis le pandémie ?
L’externalisation des capacités de cybersécurité est-elle un problème ?
Les MSP offrent aujourd’hui plus que la simple cybersécurité. Ils peuvent gérer l’ensemble des capacités informatiques d’une organisation. Cela inclut la sécurité, les services cloud, l’analyse, le stockage, etc. Bien que les MSP utilisent une solution à la situation de rareté des capacités, la vérité est que les entreprises utilisant des MSP verront toutes leurs données traitées par une organisation tierce.
Malgré le cryptage des fichiers et la sécurité des données, des charges de travail et plus offerts, les MSP offrent généralement des services à diverses organisations tout en étant également vulnérables aux cyberattaques. Par exemple, la récente cyberattaque contre Kaseya, une société de logiciels de gestion informatique, a empêché des milliers de ses clients d’accéder à leurs services informatiques.
C’est probablement la principale raison pour laquelle de nombreuses organisations choisissent de ne pas sous-traiter leur cybersécurité. capacités. Les MSP peuvent combler les lacunes en matière de capacités informatiques, mais en ce qui concerne la cybersécurité, les employés internes seraient toujours choisis – et probablement le choix le plus sécurisé – pour les entreprises. Idéalement, avec une tendance à la hausse dans le renforcement des compétences informatiques qui balaie le pays, le manque de capacités de cybersécurité connaîtra une tendance à la baisse.
Toute l’actualité en temps réel, est sur L’Entrepreneur
