On estime qu’environ un tiers de la population mondiale est actuellement en confinement pour ralentir la propagation du coronavirus. Par conséquent, dans le monde entier, de très nombreuses entreprises ont généralisé le télétravail pour poursuivre leurs activités. De quoi ajouter une pression considérable sur les départements informatiques souvent déjà bien occupés. Trouver les bons experts sécurité devient un défi de taille.
Les DSI et autres responsables IT se retrouvent dans une course contre la montre pour adapter l’ensemble de l’infrastructure de l’entreprise au télétravail. La cybersécurité devient une préoccupation centrale. Et pour cause : les menaces augmentent de manière exponentielle.
Mais constituer une bonne équipe de sécurité IT s’avère particulièrement complexe dans le contexte actuel…
Des cybermenaces accrues en ces temps de Covid-19
En ces temps de crise sanitaire et économique, les pirates informatiques ne donnent pas de répit à leurs victimes. Bien au contraire, ils tirent profit de la situation.
Par exemple, la technique du phising par email ; qui était déjà l’une des formes d’attaque les plus courantes dans les entreprises ; connaît une forte recrudescence. Les attaques visant à inciter les employés à cliquer sur un courriel envoyé par « leur patron » ou contenant des informations liées à un virus, se multiplient.
Les hackers n’épargnent personne et vont même jusqu’à cibler les établissements de santé et les institutions médicales. L’Organisation Mondiale de la Santé a elle-même été ciblée au début du mois dernier. Une fausse attaque de domaine visait à voler les mots de passe du personnel des agences.
La situation actuelle est si préoccupante qu’un groupe de 400 experts en sécurité de géants internationaux comme Microsoft et Amazon se sont portés volontaires pour lutter contre le piratage lié au coronavirus.
Le télétravail renforce les vulnérabilités des systèmes
Mais ce n’est pas tout. La forte pression actuellement exercée sur les réseaux d’entreprise révèle les vulnérabilités des systèmes. En particulier pour les entreprises les moins habituées au télétravail et qui dépendent largement des réseaux locaux.
La situation actuelle accélère la prise de conscience des entreprises sur des problématiques cruciales. Telle que la nécessité de déployer une politique de sécurité globale ou l’importance de former et sensibiliser les employés aux risques liés à la sécurité IT.
De nombreux responsables informatiques alertaient d’ailleurs depuis longtemps sur ces problématiques. Mais leurs mises en garde ne trouvaient pas toujours un écho suffisant auprès des décisionnaires. La crise actuelle a provoqué une brusque prise de conscience.
Bien que des mesures efficaces aient été adoptées ces dernières années, comme les VPN. Les problèmes générés par le Shadow IT et le BYOD (Bring Your Own Device) restent en grande partie non résolus.
Dans les semaines à venir, de nombreux employés accéderont aux ressources de leur entreprise par le biais de leurs appareils et réseaux personnels ; multipliant ainsi de manière exponentielle les points d’entrée potentiels pour les attaquants.
Trouver les bons experts sécurité IT : de plus en plus difficile
Cette augmentation des cybermenaces aggrave la pénurie de compétences que connaissait déjà le secteur de la sécurité IT. Selon une étude récente de l’ISC, la discipline manque de plus de 4 millions de professionnels. Pour répondre à la demande en profils qualifiés, il faudrait que la main-d’œuvre mondiale du secteur de la sécurité IT augmente… de 145 % par an !
La pénurie de compétences est particulièrement forte sur les rôles les plus importants en matière de sécurité informatique, comme ceux liés à l’identification des menaces ou à la mise en place de solutions correctives. Mais elle est surtout critique dans les disciplines liées aux technologies émergentes.
Un exemple ? Peu d’organisations disposent d’experts en sécurité Cloud ou de protocoles de cryptage appropriés pour leurs données Cloud. Or, en cette période d’explosion du télétravail, la sécurité dans les environnements multi-cloud est plus que jamais essentielle.
Le coût de l’expertise en sécurité est également devenue un problème, car le manque de talents qualifiés fait grimper les salaires.
Embaucher ou externaliser pour trouver les bons experts sécurité ?
La définition d’une stratégie solide en matière de talents et l‘identification de bons partenaires peuvent faire la différence en matière de sécurité.
En ce qui concerne votre stratégie talent, vous devez d’abord décider si vous souhaitez élargir votre équipe ou recourir à l’aide temporaire de consultants. Si vous aviez prévu d’intégrer davantage de personnes depuis un certain temps, le moment est peut-être venu de créer de nouveaux postes permanents ou de pourvoir les postes vacants.
Faire appel à des experts indépendants vous permettra néanmoins très probablement d’accélérer le processus de sélection et de réagir plus rapidement à la crise. Travailler avec un consultant IT expert en sécurité peut également vous aider à bénéficier d’une expertise très pointue, que vous pourrez mobiliser sur un projet spécifique et délimité dans le temps.
Quelle que soit l’option vers laquelle vous penchez, n’hésitez pas à demander l’aide de partenaires spécialisés. Et n’ouliez pas que le temps est un facteur essentiel dans les enjeux de cybersécurité, et donc dans les processus de recherche des profils. Vous n’êtes pas les seuls à chercher ce type de profils, et la concurrence est rude.
Club Freelance reste a vos côtés durant cette période. Tous nos collaborateurs sont placés en télétravail mais nos équipes sont plus mobilisées que jamais pour vous :
- Aider à trouver des experts sécurité ou des consultants sur tout autre domaine d’expertise IT
- Apporter toutes les informations utiles à la situation
- Aider à préparer l’après-crise et vous permettre de redémarrer au plus vite sur vos projets
Rejoignez le club pour bénéficier de notre accompagnement. Ou bien déposez directement votre besoin en compétences IT.
N’hésitez pas à nous faire part de vos doutes et besoins. Et bon courage à tous !