Cybersécurité et Cloud : dépenses en hausse et pénurie de compétences – Par Joël Mollo, Directeur Europe du Sud & Middle East, Skyhigh Networks

Le rôle de l’IT est en pleine évolution. Les départements informatiques passent de la mise en œuvre et de la maintenance des technologies vers la négociation de l’approvisionnement et la gestion de services externes. Dans le même temps, le paysage des menaces évolue rapidement avec des attaques plus fréquentes et sophistiquées.

Skyhigh Networks et la Cloud Security Alliance (CSA) ont mené une étude auprès de 228 professionnels de l’informatique et de la sécurité, et analysé comment les évolutions et les tendances façonnent les budgets informatiques de sécurité, les nouvelles compétences requises pour être efficace, et comment les entreprises prévoient de développer ou d’acquérir ces nouvelles compétences.

Les principales conclusions sont :

  • 53,7 % des organisations prévoient une augmentation de leur budget de sécurité informatique au cours des 12 prochains mois, alors que 44,5 % disent que leur budget a augmenté au cours des 12 derniers mois.
  • Les compétences informatiques qu’ils considèrent comme les plus importantes pour les 5 prochaines années sont la gestion de la réponse aux incidents, savoir utiliser les Big Data et la communication avec les départements métiers.
  • Les professionnels de l’IT pensent que la meilleure solution à la pénurie de compétences est la formation des employés actuels alors que les cadres informatiques estiment que la meilleure solution est l’embauche et la formation d’informaticiens débutants.

Avec le paysage des menaces actuel, les entreprises ne réduisent pas leurs dépenses en matière de sécurité informatique.
Les budgets de sécurité informatique ont augmenté ou sont restés stables pour 92,5 % des entreprises au cours des 12 derniers mois et un pourcentage légèrement plus élevé (94,3 %) s’attendent à ce que leur budget augmente ou reste identique dans les 12 prochains mois. Près de la moitié (44,5 %) des entreprises ont augmenté leurs investissements en sécurité informatique au cours de la dernière année et une majorité (53,7 %) prévoient d’augmenter leurs investissements à l’avenir. Les entreprises qui ont augmenté leur budget au cours des 12 derniers mois comptent investir à nouveau cette année. Parmi les entreprises qui ont connu une augmentation de leur budget de sécurité informatique, 82,2 % prévoient que leur budget augmente à nouveau au cours des 12 prochains mois. Pour les entreprises qui ont maintenu un budget identique au cours des 12 mois passés, près d’un tiers (32,7 %) comptent augmenter leur budget cette année.

Le manque de personnel qualifié devient un obstacle important pour prévenir efficacement les incidents de sécurité.
Bien qu’il ne soit pas rare pour les professionnels de l’informatique de se plaindre de l’insuffisance de leur budget pour atteindre leurs objectifs, ces derniers s’accordent sur le fait que le plus grand obstacle, pour détecter et arrêter efficacement les pertes de données, est le manque de professionnels informatique qualifiés qui permettraient de profiter pleinement des bénéfices offerts par les nouvelles technologies.

Les opinions divergent sur la meilleure façon de faire face à cette pénurie. L’idée la plus fréquente (37,1 % des répondants) serait d’augmenter l’embauche de jeunes professionnels de l’informatique et d’investir dans leur formation. Pour d’autres (32,3 %), la meilleure idée passerait par une formation accrue des équipes de sécurité existantes ou (pour 18,3 %) un programme à plus long terme visant à augmenter le nombre de diplômés issus de filières spécialisées en sécurité afin de remplir le pipeline de candidats au cours des années et des décennies à venir. L’idée la moins populaire est l’externalisation de la fonction à l’étranger.

Quelles compétences informatiques sont nécessaires dans l’environnement actuel ?
80,4 % des professionnels ont répondu que la gestion de la réponse aux incidents va devenir essentielle au cours des cinq prochaines années. 74,7 % déclarent que de savoir travailler avec les Big Data va gagner en importance tandis que 66,4 % déclarent que c’est la communication avec les départements non IT et les cadres qui sera recherchée.

Pour conclure, les entreprises vont devoir anticiper dès à présent si elles souhaitent relever de nombreux défis liés à la sécurité, au développement des projets Cloud, à l’utilisation accrue de services web et notamment à la pénurie croissante de profils qualifiés capables de répondre aux nouvelles problématiques de sécurité.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?