Skyhigh Networks et la Cloud Security Alliance (CSA) ont mené une étude auprès de 228 professionnels de l’informatique et de la sécurité, et analysé comment les évolutions et les tendances façonnent les budgets informatiques de sécurité, les nouvelles compétences requises pour être efficace, et comment les entreprises prévoient de développer ou d’acquérir ces nouvelles compétences. Joël Mollo, directeur Europe du Sud & Middle East, de Skyhigh Networks, la commente.
« Les budgets de sécurité informatique ont augmenté ou sont restés stables pour 92,5 % des entreprises au cours des 12 derniers mois et un pourcentage légèrement plus élevé (94,3 %) s’attendent à ce que leur budget augmente ou reste identique dans les 12 prochains mois. Près de la moitié (44,5 %) des entreprises ont augmenté leurs investissements en sécurité informatique au cours de la dernière année et une majorité (53,7 %) prévoient d’augmenter leurs investissements à l’avenir. Les entreprises qui ont augmenté leur budget au cours des 12 derniers mois comptent investir à nouveau cette année. Parmi les entreprises qui ont connu une augmentation de leur budget de sécurité informatique, 82,2 % prévoient que leur budget augmente à nouveau au cours des 12 prochains mois. Pour les entreprises qui ont maintenu un budget identique au cours des 12 mois passés, près d’un tiers (32,7 %) comptent augmenter leur budget cette année. »
Le manque de personnel qualifié
Pour Joël Mollo, le manque de personnel qualifié devient un obstacle important pour prévenir efficacement les incidents de sécurité. « Bien qu’il ne soit pas rare pour les professionnels de l’informatique de se plaindre de l’insuffisance de leur budget pour atteindre leurs objectifs, ces derniers s’accordent sur le fait que le plus grand obstacle, pour détecter et arrêter efficacement les pertes de données, est le manque de professionnels informatique qualifiés qui permettraient de profiter pleinement des bénéfices offerts par les nouvelles technologies. »
Embaucher, une réponse
L’étude montre que les opinions divergent sur la meilleure façon de faire face à cette pénurie. « L’idée la plus fréquente (37,1 % des répondants) serait d’augmenter l’embauche de jeunes professionnels de l’informatique et d’investir dans leur formation. Pour d’autres (32,3 %), la meilleure idée passerait par une formation accrue des équipes de sécurité existantes ou (pour 18,3 %) un programme à plus long terme visant à augmenter le nombre de diplômés issus de filières spécialisées en sécurité afin de remplir le pipeline de candidats au cours des années et des décennies à venir. L’idée la moins populaire est l’externalisation de la fonction à l’étranger. »
La gestion de la réponse aux incidents essentielle
Quelles compétences informatiques sont nécessaires dans l’environnement actuel ? « 80,4 % des professionnels ont répondu que la gestion de la réponse aux incidents va devenir essentielle au cours des cinq prochaines années. 74,7 % déclarent que de savoir travailler avec les Big Data va gagner en importance tandis que 66,4 % déclarent que c’est la communication avec les départements non IT et les cadres qui sera recherchée. »
