Deux ans plus tard, le COVID-19 continue de bouleverser le paradigme mondial de la sécurité. Cette période exceptionnelle a redéfini les contours de l’entreprise ainsi que le concept de travail et bureau. Et nous devons tirer de cette période plusieurs enseignements notamment en matière de cybersécurité.

Alors que nous entrons dans la troisième année de la pandémie de COVID-19, nous ne pouvons plus nier l’impact de ces trois dernières années sur notre monde. Hier encore, la télé-médecine n’en était qu’à un stade très embryonnaire et le télétravail restait une pratique peu commune, réservée réservé uniquement aux startups ou aux entreprises technologiques.

Pour ceux d’entre nous qui travaillent dans le domaine de la cybersécurité, le besoin immédiat des entreprises de sécuriser le travail à distance a créé de nouveaux défis urgents et a poussé un grand nombre d’organisations à accélérer leur transformation numérique.  Cette transition technologique a été un point positif pendant la pandémie ; De nombreuses entreprises ayant accéléré la transformation numérique de leurs processus. Cependant, ceci a également augmenté les possibilités de cyberattaques et créé de nouvelles opportunités pour les cybercriminels.

Ce changement de paradigme a rendu de nombreuses entreprises plus conscientes des dangers potentiels, ainsi que des dommages importants que les pirates et les criminels peuvent causer aux infrastructures digitales. À bien des égards, la pandémie a engendré des perturbations des réseaux et des systèmes informatiques. Certaines des plus grandes organisations du monde ont été confrontées à ces incidents majeurs.

Toutefois, les leçons qui ont été et continuent d’être tirées, contribueront à façonner l’avenir du secteur de la sécurité.

Attirer la prochaine génération de professionnels de la cybersécurité 

D’après Ernst & Young, la quantité et la nature agressive des cybermenaces n’ont cessé d’augmenter ces dernières années, ce qui a mis en évidence le besoin accru de professionnels qualifiés sur le sujet au sein des entreprises.

À l’heure où nous planifions l’avenir de celles-ci   ainsi que le futur rôle joué par la cybersécurité, il faut considérer le recrutement et la formation des talents comme une priorité essentielle à laquelle tout le monde doit s’atteler.

Il est aujourd’hui plus important que jamais pour le secteur de la cybersécurité d’élargir sa réserve de talents, en améliorant son accès et son attrait pour un plus grand nombre de cyber professionnels divers, ambitieux et talentueux.

Selon un livre blanc d’ICF, la demande de professionnels de la cybersécurité avait déjà dépassé l’offre avant le début de la pandémie de COVID-19, et les conditions de recrutement n’ont fait que se détériorer. En 2019, on estimait qu’il manquait 500 000 professionnels de la cybersécurité rien qu’aux États-Unis, et que la pénurie de personnel en cybersécurité était de mise dans près de deux tiers des organisations. Aujourd’hui, l’écart est encore plus significatif. En discutant avec des clients issus d’un large éventail de secteurs, nous pouvons constater que leur plus grande préoccupation est d’attirer et de retenir les bons talents.

Pour résoudre ce problème, le secteur de la cybersécurité doit diversifier ses pratiques d’embauche et trouver une meilleure approche pour entrer en contact avec les futurs professionnels de la sécurité, et à un âge beaucoup plus précoce pour permettre le développement de leur carrière. La diversité est également essentielle : il faut recruter des personnes issues d’un éventail beaucoup plus large, tant en termes de milieux sociaux, que de cultures ou de parcours éducatif.

Les autres domaines de priorité en matière de sécurité :

Il existe d’autres domaines clés qui, devraient être prioritaires à l’avenir. Il s’agit des suivants :

* S’assurer que les outils de collaboration restent sécurisés : Les outils de collaboration sont la nouvelle norme pour organiser des réunions, communiquer et discuter avec les membres d’une équipe. Cependant, comme pour toute autre application, il est impératif d’utiliser les fonctions de sécurité intégrées telles que les salles d’attente, les mots de passe et d’autres moyens d’authentifier les participants aux réunions. Les trolls et les acteurs malveillants ont trouvé le moyen d’infiltrer les réunions en ligne et d’accéder ainsi à des informations confidentielles. Les réunions virtuelles sont un excellent outil de collaboration, mais nous devons mettre fin à l’illusion qu’il s’agit d’espaces sécurisés, du simple fait de la présence de personnes sur la liste des invités.

* Définir une culture de la « sécurité d’abord » : Que vous ayez une main-d’œuvre sur place, mis en place un système de travail hybride ou des travailleurs à distance, l’implémentation d’une culture de la sécurité est fondamentale. Vous devez faire en sorte que les membres de l’équipe se sentent engagés, afin qu’ils comprennent comment leurs contributions participent à la réussite globale de votre dispositif de sécurité. S’ils comprennent le « pourquoi », ils seront plus à même de réaliser le « comment ».

* N’oubliez pas que la cybersécurité n’est pas un sport individuel : Aucun individu ni aucun service ne peut protéger le patrimoine numérique ; c’est un sport d’équipe. La plupart des études montrent que les individus sont le maillon le plus faible de la chaîne de sécurité, et il est essentiel de leur faire reconnaître qu’ils ont un rôle clé à jouer dans la cybersécurité. Engagez constamment les membres de votre équipe au moyen de protocoles et de formations, et définissez des stratégies et des étapes claires pour les programmes de sécurité.

 La nouvelle marche à suivre 

La pandémie a fondamentalement modifié une grande partie de ce que nous considérions auparavant comme acquis. Dans le monde des affaires, des écosystèmes entiers ont été bouleversés. Les professionnels de la cybersécurité ont relevé le défi en élaborant de nouvelles pratiques de travail et en accélérant leurs mises en œuvre.

Il est maintenant temps de regarder vers l’avenir. Tirer les leçons du passé et les utiliser pour forger de nouvelles orientations plus fortes. Le monde de la cybersécurité doit s’appuyer sur les nouvelles pratiques développées pendant la pandémie, mais aussi rester alerte et continuer à évoluer et à se développer un rythme soutenu. Il s’agira d’exploiter et de former la prochaine génération de professionnels de la sécurité, ainsi que de collaborer plus étroitement avec les services de l’entreprise et la communauté au sens large pour aider à combattre l’impact de la cybercriminalité.
___________________

Par Chris Novak, Directeur international du centre d’avis de recherche sur les menaces informatiques, pour Verizon.