La crise du Covid-19 a plus que jamais accéléré la transformation numérique et rendue les applications et données de l’entreprise vulnérable. Aujourd’hui, la sécurité informatique est la priorité numéro un dans presque tous les secteurs d’activité, mais la pénurie d‘experts incite de nombreuses entreprises à rechercher d’autres moyens de renforcer la sécurité de leurs opérations.
Avec l’adoption grandissante des applications mobiles, du cloud computing, etc. dans l’univers professionnel, l’exposition aux vulnérabilités en matière de sécurité a significativement augmenté. Aujourd’hui, plus que jamais, des employés mal informés, négligents ou mécontents peuvent engendrer de graves problèmes de sécurité et porter préjudice à l’entreprise.
Une pénurie d’experts en matière de cybersécurité
L’ensemble de l’écosystème informatique se voit totalement chamboulé par l’apparition des plateformes mobiles, les Big Data et les architectures cloud. Le véritable défi des entreprises réside désormais dans leur capacité à garantir la sécurité informatique à tous les niveaux. Un smartphone ou un ordinateur portable laissé par inadvertance à bord d’un train, ou un partage d’identifiants de connexion à un utilisateur non autorisé peuvent avoir des conséquences désastreuses. Les profils d’experts en sécurité informatique n’ont jamais été autant recherchés. Il n’y en a tout simplement pas assez pour répondre à tous les besoins.
Pendant des années, les entreprises ont considéré leur service informatique comme un centre de coûts, en externalisant régulièrement autant de fonctions informatiques que possible. L’industrie informatique a en conséquence supprimé des milliers d’emplois et de nombreux talents se sont alors tournés vers d’autres secteurs.
Aujourd’hui, ces mêmes organisations réalisent que leurs équipes et fonctions informatiques peuvent s’avérer être une véritable source d’innovation, de différenciation et un avantage concurrentiel. C’est spécifiquement dans ces domaines que les ressources informatiques externalisées laissent à désirer. Ces mêmes entreprises ont de grosses difficultés pour embaucher du personnel informatique qualifié. C’est notamment flagrant dans le domaine de la cybersécurité.
Miser sur la sensibilisation en interne de ses équipes
Face à cette pénurie de compétences critiques, de nombreuses entreprises décident de miser sur le perfectionnement de leurs équipes existantes via la formation. Celle-ci peut en effet contribuer à réduire considérablement les situations à risques en aidant les employés à rester au fait de l’évolution du paysage de la sécurité informatique tout en validant leurs compétences et leurs connaissances.
De nombreux employés considèrent même la formation comme un véritable avantage et une opportunité. Cela peut donc s’avérer être un argument précieux pour le recrutement et la rétention des talents. Une formation adéquate peut aider à minimiser le temps, les coûts et le stress liés au remplacement de ces ressources rares.
Les points clés pour un programme de formation efficace
Bien que les besoins en formation diffèrent pour chaque entreprise, il faut prendre en compte certains facteurs clés lorsque l’on recherche un programme efficace :
* Une formation dirigée par un expert : L’authenticité et la crédibilité sont cruciales, en particulier sur des sujets critiques tels que la sécurité informatique. Les apprenants veulent entendre des experts intéressants, et non pas des acteurs ou des doubleurs professionnels.
* La vidéo à la demande : Si de nombreux Baby Boomers préfèrent les techniques d’apprentissage traditionnelles basées sur le livre, il en va autrement pour les générations plus récentes. Pour un nombre croissant de professionnels de l’informatique la vidéo est le mode de formation le plus demandé.
* L’apprentissage pratique : La plupart du temps, les apprenants apprécient les contenus pédagogiques des livres, vidéos et cours en personne, mais ils souhaitent mettre ces acquis en pratique via des exercices. L’apprentissage pratique permet une excellente rétention et c’est un style de formation qui plait particulièrement aux professionnels de l’informatique.
* Des formats courts : Peu importe le contenu ou le mode de formation, il y a une chose sur laquelle pratiquement tous les apprenants sont généralement d’accord : la formation doit être courte et ciblée pour s’aligner sur leurs objectifs et leurs besoins (qui sont souvent urgents). Même si un sujet complexe nécessite plusieurs heures d’apprentissage, la plupart vont préférer une formation fractionnée, plus facile à intégrer dans leur emploi du temps déjà chargé.
* L’accessibilité : L’identification et l’accès aux supports de formation doivent être facilités. Le contenu doit être disponible à tout moment, où que l’on soit, sur PC, mais aussi sur les téléphones et les tablettes.
* La fréquence : L’informatique – et la sécurité informatique, en particulier – est une discipline qui repose sur l’apprentissage continu. Les problèmes, les innovations, les menaces et les technologies sous-jacentes évoluant tous constamment, les organisations doivent consacrer le temps et les ressources nécessaires pour que leurs employés clés restent techniquement à jour.
De nombreuses stratégies d’éducation et de formation sont désormais disponibles pour permettre aux organisations de capitaliser sur les équipes existantes.
Cela permet de récompenser et de fidéliser leurs employés tout en améliorant dans le même temps la sécurité de leurs systèmes informatiques et être moins vulnérables aux attaques aussi bien internes qu’externes.
___________________
Par Stéphane de Jotemps, Vice-président des ventes de Skillsoft