Comment améliorer les compétences du personnel technique pour répondre aux besoins de cybersécurité

Les défis de la cybersécurité sont exacerbés par une pénurie de talents dans la main-d'œuvre de la cybersécurité. En 2021, par exemple, il y avait plus de 500,000 XNUMX emplois ouverts en cybersécurité aux États-Unis seulement. Mais l'écart va au-delà du « simple » remplissage des postes vides ; il existe également un écart entre ce que le personnel actuel sait de la cybersécurité et l'assaut sans fin de nouvelles cybermenaces.

« Pluralsight »Rapport sur l'état du perfectionnement 2022», qui a interrogé 760 apprenants et leaders technologiques sur les tendances les plus actuelles en matière de développement des compétences, a révélé que la cybersécurité était le principal déficit de compétences personnelles parmi 43 % des répondants. En outre, 44 % des répondants ont indiqué que les lacunes en matière de compétences en cybersécurité constituent le plus grand risque actuel pour leur organisation.

Avec la vitesse à laquelle le paysage de la cybersécurité évolue, les connaissances historiques et les méthodes éprouvées résolvent rarement la complexité croissante des menaces d'aujourd'hui. Les chefs d'entreprise doivent assumer la responsabilité de fournir à leurs technologues les outils et la formation dont ils ont besoin pour assurer la sécurité des organisations.

En effet, les entreprises doivent agir rapidement et de manière agressive pour tenir leurs équipes technologiques informées des tendances et des menaces actuelles en matière de cybersécurité.

Une grande majorité veut améliorer ses compétences

Cela peut sembler écrasant, mais la bonne nouvelle est que les technologues sont impatients de renforcer leurs compétences techniques. Selon notre rapport, 91 % des personnes interrogées souhaitent améliorer leurs compétences techniques. Les technologues exigent également que leurs organisations leur donnent les moyens de le faire : 48 % des répondants déclarent avoir envisagé de changer d'emploi parce qu'ils ne disposaient pas de ressources suffisantes pour se perfectionner, et 75 % des répondants ont déclaré que la volonté de leur organisation de consacrer des ressources au développement de compétences techniques affecte leurs projets de rester dans l'organisation.

Voici quelques recommandations pour perfectionner vos équipes technologiques afin de créer un programme de cybersécurité étanche :

1. Fournir les bonnes ressources : La première étape consiste à doter les professionnels de la cybersécurité de ressources telles que des formations à la demande sur la cybersécurité, possibilités d'apprentissage pratique pour comprendre les perspectives des équipes rouges et bleues, et des options de perfectionnement flexibles qui s'adaptent aux horaires chargés des professionnels de la cybersécurité. La formation à la cybersécurité ne devrait pas être facultative pour chacun.e au sein de votre organisation, sans parler de vos experts en cybersécurité, mais elle doit être administrée de manière raisonnable et efficace.
2. Créer des opportunités d'apprentissage continu : Vos équipes de cybersécurité n'auront jamais fini d'apprendre à déjouer les mauvais acteurs et à pérenniser le programme de cybersécurité de votre organisation. De nouvelles stratégies de cybersécurité sont constamment développées pour garder une longueur d'avance sur les attaques. Par exemple, l'architecture Zero-trust gagne du terrain dans les secteurs public et entreprises privées, inaugurant de nouvelles procédures opérationnelles standard pour les équipes de sécurité. Cependant, se tenir au courant des tendances en matière de cybersécurité nécessite plus que des connaissances superficielles ; cela nécessite une action coordonnée sous forme de tests, de mise en œuvre et d'évaluation pour assurer le succès à long terme de la cybersécurité.
3. Créer une culture d'apprentissage : En intégrant l'apprentissage au tissu de l'organisation, vos équipes techniques peuvent adopter une approche proactive plutôt que réactive de la cybersécurité. Cela signifie que votre organisation doit mettre en place des étapes programmatiques pour renouveler constamment les connaissances et les meilleures pratiques en matière de cybersécurité.

En fin de compte, le besoin de compétences en cybersécurité ne fera qu'augmenter. Le besoin de professionnels de la cybersécurité qualifiés augmentera également. Les organisations qui préparent l'avenir de leurs programmes de sécurité, plutôt que de se précipiter pour bloquer les attaquants uniquement dans le présent, seront les mieux préparées à affronter les dernières menaces.