Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.
Dans un contexte de pénurie mondiale de main-d’œuvre dans le secteur de la cybersécurité, le dernier rapport de Kaspersky vise à analyser les raisons exactes pouvant expliquer le manque actuel d’experts dans ce domaine, et à identifier les méthodes d'évaluation et de mise à niveau des spécialistes de la sécurité informatique[1].
Selon l'étude, les entreprises investissent des sommes considérables dans le perfectionnement de leurs équipes de cybersécurité : 43 % des organisations déclarent dépenser habituellement entre 100 000 et 200 000 dollars par an pour des formations en sécurité informatique, tandis que 31 % avouent dépasser ce montant de 200 000 dollars. Les 26 % restant indiquent consacrer généralement moins de 100 000 dollars à ce type d’initiatives éducatives.
Par ailleurs, les résultats pointent également qu’en Europe, de nombreux professionnels de la cybersécurité (37 %) estiment que les programmes de formation en entreprise sont insuffisants. Afin de rester compétitifs sur le marché et de maintenir leurs connaissances et leurs compétences à jour, ces derniers se disent prêts à payer de leur poche pour des cours supplémentaires.
Autre problème souligné par les professionnels de la cybersécurité : le marché de l'éducation semble avoir du mal à suivre les évolutions rapides du paysage des menaces et des technologies, et ne parvient pas à fournir les programmes de formation nécessaires pour appréhender ces évolutions en temps voulu. L'étude montre que la rareté des cours couvrant les défis émergents (52 %) est le plus gros problème qui se pose pour ceux qui recherchent des formations en cybersécurité en Europe.
La moitié des répondants européens (50 %) estiment également que les apprenants ont tendance à oublier leurs récents acquis parce qu’on ne leur donne pas l’occasion de les mettre en pratique rapidement, rendant les cours tout bonnement inutiles. La nécessité d'avoir des prérequis spécifiques pour suivre une formation donnée, tels que le code et les mathématiques avancées, non spécifiés au moment de la phase de pré-inscription au cours, est également source de problème pour 51 % des spécialistes de la sphère européenne.
« Les cyberattaques sont de plus en plus sophistiquées, et pour y faire face, les entreprises doivent continuellement améliorer les compétences de leur personnel de cybersécurité. Former des spécialistes de haut niveau et renforcer l'expertise en interne est une stratégie efficace pour les entreprises qui cherchent à maintenir leurs employés en place et à leur permettre d'évoluer professionnellement, au lieu de rechercher constamment de nouveaux candidats, à l’aune de leurs antécédents professionnels et de leurs compétences avérées. Pour les organisations ayant recours à des fournisseurs de services gérés, il est également important de maintenir un niveau d'expertise assez élevé en interne et d'utiliser un langage commun pour pouvoir discuter de la gamme de services offerts et de l'accord de niveau de service avec eux », commente Veniamin Levtsov, VP, Center of Corporate Business Expertise chez Kaspersky.
Le rapport complet avec d’autres résultats sur l’état du marché du travail de la cybersécurité est disponible via ce lien.
[1] L’étude a été menée auprès de 1 012 professionnels de l'InfoSec dans 29 pays : États-Unis, Allemagne, Autriche, Suisse, Royaume-Uni, France, Italie, Espagne, Benelux (Belgique, Pays-Bas et Luxembourg), Brésil, Mexique, Argentine, Colombie et Chili, Arabie saoudite, Émirats arabes unis, Turquie, Afrique du Sud, Nigeria, Égypte, Inde, Japon, Chine, Malaisie, Singapour, Indonésie, Russie.
Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >