Le rôle de la technologie dans la pénurie de cybercompétences

Une image de , Actualités, Le rôle de la technologie dans la pénurie de cybercompétences

La cybersécurité est désormais considérée comme la compétence technologique la plus recherchée au Royaume-Uni. Il n'y a pas suffisamment de sang neuf dans l'industrie, avec un manque annuel de 14,000 XNUMX, selon un rapport du DCMS (Department for Culture, Media and Sport), et une fuite des cerveaux au sommet, alors que les professionnels expérimentés prennent leur retraite ou cherchent de nouveaux pâturages. Alors, comment en sommes-nous arrivés là ? La technologie fait-elle partie du problème plutôt que de la solution et y a-t-il un moyen pour elle d'aider à résoudre la pénurie de compétences?

L'exode annuel voit généralement environ 4 à 7,000 65 quitter la profession, mais la réalité est que nous en voyons maintenant beaucoup plus désillusionnés et rejoindre la « grande démission » post-pandémique. L'une des principales causes de cela est la technologie qu'ils utilisent pour faire leur travail. Les professionnels de la cybersécurité doivent désormais surveiller les piles de sécurité composées de plusieurs solutions ponctuelles propriétaires. Pour ce faire, ils auront dû apprendre comment cela fonctionne, ils ont donc maintenant des compétences non transférables, et les solutions elles-mêmes génèrent souvent des taux élevés de faux positifs, entraînant une fatigue d'alerte. Au total, cela entraîne des taux d'épuisement professionnel, les recherches de VMWare révélant que plus de la moitié se sentent extrêmement stressés, ce qui conduit XNUMX % d'entre eux à envisager d'arrêter. 

Ancien et nouveau savoir-faire

 

D'un point de vue technologique, l'exode signifie une perte d'expérience et moins de personnes autour qui savent comment fonctionnent ces systèmes. Cela est particulièrement vrai pour les systèmes hérités, par exemple, les mainframes sont toujours utilisés pour les processus critiques dans des secteurs tels que la banque, les télécommunications et la vente au détail, IBM révélant que 67 sur les 100 Fortune en dépendent. Il est probable que ces systèmes continueront de fonctionner pendant au moins une autre décennie pendant que ces entreprises se transforment numériquement, mais que celles qui ont les compétences nécessaires pour les entretenir diminuent. 

À l'autre extrémité du spectre, nous constatons qu'il n'y a pas assez de personnes qualifiées dans les disciplines émergentes, telles que le cloud, AIOps (intelligence artificielle pour les opérations informatiques) qui couvre l'analyse de données, l'apprentissage automatique et l'intelligence artificielle, et DevSecOps (opérations de développement et de sécurité ). Selon une récente enquête de l'ISACA auprès des professionnels de la technologie, 48 % pensent que l'investissement dans la formation est insuffisant pour naviguer dans le paysage technologique en évolution, tandis qu'une enquête de l'ISSA a révélé que près d'un quart ne recevaient pas les 40 heures de formation et plus par an nécessaires pour maintenir et faire progresser leur ensembles de compétences.

Les répercussions sur l'entreprise commencent à peine à se faire sentir. Il devient de plus en plus difficile de gérer les infrastructures existantes mais il sera aussi très difficile d'aller de l'avant et d'adopter de nouvelles technologies. Cela place effectivement les entreprises dans un état d'incertitude qui sera probablement exacerbé par les conditions économiques actuelles. Mais cela pourrait aussi les rendre plus vulnérables. Les attaquants, financés par le crime organisé et les États-nations, ne seront pas désavantagés de la même manière, ce qui signifie qu'ils sont bien placés pour exploiter toute faille de sécurité. En effet, une enquête du Forum économique mondial a révélé que 60 % pensent que la pénurie de compétences compromettra la capacité de l'équipe de sécurité à répondre à un incident de sécurité.

La technologie comme catalyseur

 

L'automatisation sous forme d'apprentissage automatique commence maintenant à avoir un impact et l'espoir est qu'elle contribuera à alléger les charges de travail. Nous voyons émerger des solutions de surveillance continue dans un certain nombre de domaines différents, du Cloud Security Posture Management (CSPM) pour le cloud au Continuous Automated Red Teaming (CART) pour les tests de sécurité et la conformité, par exemple. 

En théorie, ces solutions devraient aider en automatisant le banal, en libérant les professionnels pour qu'ils utilisent leur intuition et en leur donnant le temps d'acquérir de nouvelles compétences. En ce moment, il est clair que cela ne se produit pas. Malgré l'investissement dans les solutions de cybersécurité, 82 % des personnes interrogées dans le cadre de l'enquête de l'ISSA ont constaté que les exigences de leur poste les empêchaient de développer leurs compétences. Il est donc clair qu'il existe encore des charges de travail très élevées qui constituent un obstacle à la progression.

Nous pouvons également nous attendre à une certaine convergence dans le domaine de la sécurité, car les solutions combinent et privilégient l'intégration de tiers et les normes ouvertes. Cela devrait aider à réduire la pile de sécurité qui compte actuellement en moyenne entre 20 et 70 points de solutions de sécurité au sein des moyennes et grandes entreprises. Non seulement cela se traduira par moins de systèmes à surveiller, mais cela devrait aider à moderniser les choses afin que les professionnels puissent également bénéficier de compétences transférables qu'ils pourront ensuite utiliser lorsqu'ils changeront d'employeur. 

 

Du point de vue du recrutement, la technologie aide à concentrer les recruteurs sur plus que les simples certifications. Il y a maintenant une appréciation croissante des compétences non techniques et de la résolution de problèmes, faisant désormais des tests d'aptitude et des entretiens vidéo partie intégrante du processus de recrutement. Mais nous avons encore du chemin à parcourir pour atteindre les talents bruts et les convaincre de postuler. De manière quelque peu choquante, une enquête auprès des candidats de la génération Z (16-24 ans) a révélé que près de la moitié d'entre eux pensaient que les matières qu'ils étudiaient à l'école les empêcheraient d'entrer dans la profession, même s'ils étaient intéressés à le faire.

Jusqu'à présent, il est clair que la technologie s'est concentrée sur l'amélioration de la sécurité de l'organisation, mais souvent au détriment de la main-d'œuvre. Les processus de recrutement ont été trop étroitement ciblés, les employeurs demandant trop d'expérience. Et les candidats sont soit désabusés, soit se sentent rejetés. À l'avenir, l'espoir est que la technologie aidera à corriger ces problèmes et deviendra le catalyseur qui permet aux carrières des gens de prospérer et, grâce à l'automatisation, fera le gros du travail, les encourageant à rester dans le secteur.

Une image de , Actualités, Le rôle de la technologie dans la pénurie de cybercompétences

Jamal Elmellas

Jamal Elmellas est directeur des opérations pour Focus-on-Security, l'agence de recrutement en cybersécurité, où il supervise les services de sélection et de recrutement. Il a précédemment fondé et était directeur technique d'un cabinet de conseil en sécurité où il a fourni des services TIC sécurisés pour des organisations gouvernementales et du secteur privé. Jamal a près de 20 ans d'expérience dans le domaine et est un ancien consultant CLAS, praticien certifié Cisco et Checkpoint.

Soulèvement des machines.

Ahsan Zafeer • 26 novembre 2022

Ahsan Zafeer couvre des sujets liés à la technologie et au marketing numérique et tweete @AhsanZafeer. Ici, il explique les craintes des gens quant aux raisons pour lesquelles les machines prennent le relais.