Un professionnel de sécurité informatique sur cinq affirme que son
entreprise a été la cible d?une menace persistante avancée (advanced
persistent threat : APT), cependant 62 pourcent des sociétés n?ont pas
augmenté leur formation sur la sécurité en 2014, selon l?enquête ISACA
2014 APT. Une étude à part de Cisco estime que près de 1 000 000 de
postes destinés à des professionnels de la sécurité restent vacants.1
Ces indicateurs de manque de talents à grande échelle sont
renforcés par un écart de compétences, avec peu de programmes de
cybersécurité mettant l?accent sur l?expertise de stratégie commerciale
et de communication, en plus de la technologie. Pour pallier cette crise
croissante de compétences dans le monde, l?association d?informatique
mondiale ISACA a aujourd?hui lancé le programme Cybersecurity Nexus
(CSX) lors de sa conférence nord-américaine CACS.
ISACA chapter leaders help introduce Cybersecurity Nexus. (Photo: Business Wire)
Le CSX a été développé en collaboration avec des directeurs de sécurité
de l?information et des experts en cybersécurité de sociétés pionnières
dans le monde. Ce programme répond à un besoin non satisfait d?un
emplacement unique et central où les professionnels de la sécurité et
leurs entreprises peuvent trouver des documents de recherche en
cybersécurité, de l?orientation, des certificats et certifications, de
l?éducation, du mentorat et de la communauté. Tous les supports CSX sont
conçus pour fournir des informations liées à la sécurité dans un
contexte d?affaires de plus grande échelle.
« À moins que l?industrie ne se réveille maintenant pour répondre aux
problèmes de compétences dans le domaine de la sécurité, les menaces
comme les failles majeures de données du secteur de la vente au détail
et le bogue Heartbleed continueront à dépasser la capacité des sociétés
de se défendre », a déclaré Robert Stroud, président élu international
d?ISACA et vice-président de la stratégie et de l?innovation pour la
gestion des affaires informatiques chez CA Technologies. « ISACA est
fière de contribuer à combler cette lacune avec un programme complet qui
offre des ressources en matière de cybersécurité au niveau des experts
adaptées à chaque étape de la carrière d?un professionnel de la
cybersécurité ».
La croissance continue de cyberattaques augmente énormément les coûts.
Un rapport du World Economic Forum/McKinsey estime que ne pas changer
l?approche actuelle de la cybersécurité pourrait coûter à l?économie
mondiale 3 billions USD.2
Le CSX, disponible à l?adresse : www.isaca.org/cyber,
comprend des ressources de développement de carrière, des cadres de
travail, de l?orientation pour la communauté et la recherche comme Responding
to Targeted Cyberattacks (répondre aux cyberattaques ciblées) et Transforming
Cybersecurity Using COBIT 5 (transformer la cybersécurité à l?aide
de COBIT 5).
Le programme CSX reflète la collaboration continue de l?ISACA avec
d?autres organisations d?échelle mondiale au centre de la cybersécurité,
comme le NIST (U.S. National Institute of Standards and Technology) et
l?ENISA (European Union Agency for Network and Information Security).
ISACA accueillera également la finale mondiale de la compétition de
hacking éthique organisée par l?EC-Council, CyberLympics, à l?occasion
de la conférence EuroCACS/Information Security and Risk Management à
Barcelone.
La prochaine génération de cyberdéfenseurs
Le programme CSX marque la première fois en 45 ans d?histoire que
l?ISACA offrira un certificat lié à la sécurité. Les quatre
certifications de l?association, comprenant la Certified Information
Security Manager (CISM), requièrent un examen ET une preuve d?expérience
professionnelle. Idéal pour les jeunes diplômés d?université et les
professionnels de l?informatique souhaitant changer de domaine, un
certificat Cybersecurity Fundamentals requiert l?obtention d?un examen
basé sur les connaissances démontrant une preuve objective de maîtrise
du sujet aux employeurs potentiels.
L?intérêt des étudiants pour les carrières dans le domaine de la
cybersécurité est fort. Un sondage récent effectué à l?échelle mondiale
d?étudiants ISACA montre que 88 pourcent des membres étudiants de
l?ISACA sondés affirment vouloir travailler à un poste requérant des
connaissances en cybersécurité. Cependant, moins de la moitié ont
indiqué avoir les compétences adéquates et les connaissances nécessaires
pour ce type de travail une fois les études terminées.
« La sécurité est toujours l?un des trois premiers éléments venant à
l?esprit d?un directeur de l?information. Cependant, les programmes
informatiques et de sciences de l?informatique des universités
n?allouent pas une quantité proportionnelle de formation à la
cybersécurité », a indiqué Eddie Schwartz, vice-président de la
cybersécurité à l?échelle mondiale et des solutions de conseil chez
Verizon Enterprise Solutions et président du groupe de travail ISACA
Cybersecurity. « À l?heure actuelle, il y a un écart considérable entre
l?éducation formelle et les besoins du monde réel. C?est un domaine qui
requiert une restauration immédiate afin que l?industrie puisse
s?améliorer dans la détection et le traitement des cybermenaces ».
« Les entreprises ne peuvent pas simplement compter sur une poignée
d?universités pour enseigner la cybersécurité. Avec chaque employé et
chaque extrémité exposés aux risques d?exploitation par des
cybercriminels, la sécurité concerne tout le monde. Nous devons rendre
l?éducation de la cybersécurité aussi accessible que possible à la
prochaine génération de défenseurs », a souligné le président
international de l?ISACA, Tony Hayes.
Les éléments à venir du programme de cybersécurité Nexus comprennent un
programme de mentorat, une certification de cybersécurité de niveau
pratique, de l?orientation SCADA, des cours de formation, de
l?orientation d?implémentation liée au US Cybersecurity Framework (cadre
de cybersécurité US) développé avec le NIST et des supports
d?enseignement de professeurs.
À propos de l?ISACA
Avec 115 000 représentants dans 180 pays, l?ISACA® (www.isaca.org)
aide les leaders d?entreprises et informatiques à promouvoir la
confiance envers, et de la valeur de l?information et des systèmes
d?information. Fondée en 1969, l?ISACA est la source de confiance de
connaissances, de normes, de réseautage et de développement de carrières
pour les professionnels d?audits, d?assurance, de sécurité, de risques,
de confidentialité et de gouvernance de systèmes d?information. L?ISACA
présente Cybersecurity Nexus?, un ensemble complet de
ressources pour les professionnels de cybersécurité, et COBIT®,
un cadre professionnel qui aide les entreprises à gouverner et gérer
leurs informations et technologies. L?ISACA fait progresser et valide
les connaissances et compétences métier essentielles par le biais des
certifications suivantes : Certified Information Systems Auditor®
(CISA®), Certified Information Security Manager®
(CISM®), Certified in the Governance of Enterprise IT®
(CGEIT®) et Certified in Risk and Information Systems Control?
(CRISC?). L?association compte plus de 200 représentations
dans le monde.
Suivez l?ISACA sur Twitter : https://twitter.com/ISACANews
1 Cisco 2014 Annual Security Report
2 Risk and responsibility in a hyperconnected world:
Implications for enterprises, The World Economic Forum and McKinsey &
Company
Le texte du communiqué issu d?une traduction ne doit d?aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d?origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Photos/Multimedia Gallery Available: http://www.businesswire.com/multimedia/home/20140428005634/fr/
