Le rôle de l’IT est en pleine évolution. Les départements informatiques passent de la mise en œuvre et de la maintenance des technologies vers la négociation de l’approvisionnement et la gestion de services externes. Dans le même temps, le paysage des menaces évolue rapidement avec des attaques plus fréquentes et sophistiquées.
Skyhigh Networks et la Cloud Security Alliance (CSA) ont mené une étude auprès de 228 professionnels de l’informatique et de la sécurité, et analysé comment les évolutions et les tendances façonnent les budgets informatiques de sécurité, les nouvelles compétences requises pour être efficace, et comment les entreprises prévoient de développer ou d’acquérir ces nouvelles compétences.
Les principales conclusions sont :
- 53,7 % des organisations prévoient une augmentation de leur budget de sécurité informatique au cours des 12 prochains mois, alors que 44,5 % disent que leur budget a augmenté au cours des 12 derniers mois.
- Les compétences informatiques qu’ils considèrent comme les plus importantes pour les 5 prochaines années sont la gestion de la réponse aux incidents, savoir utiliser les Big Data et la communication avec les départements métiers.
- Les professionnels de l’IT pensent que la meilleure solution à la pénurie de compétences est la formation des employés actuels alors que les cadres informatiques estiment que la meilleure solution est l’embauche et la formation d’informaticiens débutants.
Avec le paysage des menaces actuel, les entreprises ne réduisent pas leurs dépenses en matière de sécurité informatique.
Les budgets de sécurité informatique ont augmenté ou sont restés stables pour 92,5 % des entreprises au cours des 12 derniers mois et un pourcentage légèrement plus élevé (94,3 %) s’attendent à ce que leur budget augmente ou reste identique dans les 12 prochains mois. Près de la moitié (44,5 %) des entreprises ont augmenté leurs investissements en sécurité informatique au cours de la dernière année et une majorité (53,7 %) prévoient d’augmenter leurs investissements à l’avenir. Les entreprises qui ont augmenté leur budget au cours des 12 derniers mois comptent investir à nouveau cette année. Parmi les entreprises qui ont connu une augmentation de leur budget de sécurité informatique, 82,2 % prévoient que leur budget augmente à nouveau au cours des 12 prochains mois. Pour les entreprises qui ont maintenu un budget identique au cours des 12 mois passés, près d’un tiers (32,7 %) comptent augmenter leur budget cette année.
Le manque de personnel qualifié devient un obstacle important pour prévenir efficacement les incidents de sécurité.
Bien qu’il ne soit pas rare pour les professionnels de l’informatique de se plaindre de l’insuffisance de leur budget pour atteindre leurs objectifs, ces derniers s’accordent sur le fait que le plus grand obstacle, pour détecter et arrêter efficacement les pertes de données, est le manque de professionnels informatique qualifiés qui permettraient de profiter pleinement des bénéfices offerts par les nouvelles technologies.
Les opinions divergent sur la meilleure façon de faire face à cette pénurie. L’idée la plus fréquente (37,1 % des répondants) serait d’augmenter l’embauche de jeunes professionnels de l’informatique et d’investir dans leur formation. Pour d’autres (32,3 %), la meilleure idée passerait par une formation accrue des équipes de sécurité existantes ou (pour 18,3 %) un programme à plus long terme visant à augmenter le nombre de diplômés issus de filières spécialisées en sécurité afin de remplir le pipeline de candidats au cours des années et des décennies à venir. L’idée la moins populaire est l’externalisation de la fonction à l’étranger.
Quelles compétences informatiques sont nécessaires dans l’environnement actuel ?
80,4 % des professionnels ont répondu que la gestion de la réponse aux incidents va devenir essentielle au cours des cinq prochaines années. 74,7 % déclarent que de savoir travailler avec les Big Data va gagner en importance tandis que 66,4 % déclarent que c’est la communication avec les départements non IT et les cadres qui sera recherchée.
Pour conclure, les entreprises vont devoir anticiper dès à présent si elles souhaitent relever de nombreux défis liés à la sécurité, au développement des projets Cloud, à l’utilisation accrue de services web et notamment à la pénurie croissante de profils qualifiés capables de répondre aux nouvelles problématiques de sécurité.