in

Pour répondre aux problèmes de compétences de cybersécurité au niveau mondiale, ISACA lance le programme de cybersécurité Nexus

Une entreprise sur cinq a subi une attaque APT, cependant 62 % des entreprises n’augmentent pas leur formation sur la sécurité en 2014

Un professionnel de sécurité informatique sur cinq affirme que son entreprise a été la cible d’une menace persistante avancée (advanced persistent threat : APT), cependant 62 pourcent des sociétés n’ont pas augmenté leur formation sur la sécurité en 2014, selon l’enquête ISACA 2014 APT. Une autre étude de Cisco estime que près de 1 000 000 de postes destinés à des professionnels de la sécurité restent vacants.Ces indicateurs de manque de ressources à grande échelle sont renforcés par un écart de compétences, avec peu de programmes de cybersécurité mettant l’accent, en plus de la technologie ,sur l’expertise de la stratégie commerciale et de communication,. Pour pallier cette crise croissante de compétences dans le monde, l’association d’informatique mondiale ISACA a aujourd’hui lancé le programme Cybersecurity Nexus (CSX) lors de sa conférence nord-américaine CACS.

Le CSX a été développé en collaboration avec des directeurs de sécurité de l’information et des experts en cybersécurité de sociétés pionnières dans le monde. Ce programme répond à un besoin non satisfait d’un emplacement unique et central où les professionnels de la sécurité et leurs entreprises peuvent trouver des documents de recherche en cybersécurité, de l’orientation, des certificats et certifications, de l’éducation, du mentorat et de leur communauté. Tous les supports CSX sont conçus pour fournir des informations liées à la sécurité dans un contexte d’entreprises « À moins que l’industrie ne se réveille maintenant pour répondre aux problèmes de compétences dans le domaine de la sécurité, les menaces comme les failles majeures de données du secteur de la vente au détail et Heartbleed continueront à dépasser la capacité de défense des sociétés», a déclaré Robert Stroud, président élu international d’ISACA et vice-président de la stratégie et de l’innovation pour la gestion des affaires informatiques chez CA Technologies. « ISACA est fière de contribuer à combler cette lacune avec un programme complet qui offre des ressources en matière de cybersécurité au niveau des experts adaptées à chaque étape de la carrière d’un professionnel de la cybersécurité ».

La croissance continue de cyberattaques augmente énormément les coûts. Un rapport du World Economic Forum/McKinsey estime que ne pas changer l’approche actuelle de la cybersécurité pourrait coûter à l’économie mondiale 3 billions USD.2

Le CSX, disponible à l’adresse : www.isaca.org/cyber, comprend des ressources de développement de carrière, des cadres de travail, de l’orientation pour la communauté et la recherche comme Responding to Targeted Cyberattacks (répondre aux cyberattaques ciblées) et Transforming Cybersecurity Using COBIT 5 (transformer la cybersécurité à l’aide de COBIT 5).

Le programme CSX reflète la collaboration continue de l’ISACA avec d’autres organisations d’échelle mondiale au centre de la cybersécurité, comme le NIST (U.S. National Institute of Standards and Technology) et l’ENISA (European Union Agency for Network and Information Security). ISACA accueillera également la finale mondiale de la compétition de hacking éthique organisée par l’EC-Council, CyberLympics, à l’occasion de la conférence EuroCACS/Information Security and Risk Management à Barcelone.

La prochaine génération de cyberdéfenseurs

Le programme CSX marque la première fois en 45 ans d’histoire que l’ISACA offrira un certificat lié à la sécurité pour les nouveaux arrivants dans cette profession. Les quatre certifications de l’association, comprenant le Certified Information Security Manager (CISM), requièrent un examen ET une preuve d’expérience professionnelle. Idéal pour les jeunes diplômés d’université et les professionnels de l’informatique souhaitant changer de domaine, un certificat Cybersecurity Fundamentals requiert l’obtention d’un examen basé sur les connaissances démontrant une preuve objective de maîtrise du sujet aux employeurs potentiels.

L’intérêt des étudiants pour les carrières dans le domaine de la cybersécurité est fort. Un sondage récent effectué à l’échelle mondiale d’étudiants ISACA montre que 88 pour cent des membres étudiants de l’ISACA sondés affirment vouloir travailler à un poste requérant des connaissances en cybersécurité. Cependant, moins de la moitié ont indiqué avoir les compétences adéquates et les connaissances nécessaires pour ce type de travail une fois les études terminées.

« La sécurité est toujours l’un des trois premiers éléments venant à l’esprit d’un directeur de l’information. Cependant, les programmes informatiques et de sciences de l’informatique des universités n’allouent pas une quantité proportionnelle de formation à la cybersécurité », a indiqué Eddie Schwartz, vice-président de la cybersécurité à l’échelle mondiale et des solutions de conseil chez Verizon Enterprise Solutions et président du groupe de travail ISACA Cybersecurity. « À l’heure actuelle, il y a un écart considérable entre l’éducation formelle et les besoins du monde réel. C’est un domaine qui requiert une restauration immédiate afin que l’industrie puisse s’améliorer dans la détection et le traitement des cybermenaces ».

« Les entreprises ne peuvent pas simplement compter sur une poignée d’universités pour enseigner la cybersécurité. Avec chaque employé et chaque objet connecté exposés aux risques d’exploitation par des cybercriminels, la sécurité concerne tout le monde. Nous devons rendre l’éducation de la cybersécurité aussi accessible que possible à la prochaine génération», a souligné le président international de l’ISACA, Tony Hayes.

Les éléments à venir du programme de cybersécurité Nexus comprennent un programme de mentorat, une certification de cybersécurité de niveau pratique, de l’orientation SCADA, des cours de formation, de l’orientation d’implémentation liée au US Cybersecurity Framework (cadre de cybersécurité US) développé avec le NIST et des supports d’enseignement pour les professeurs.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.