Les entreprises sont de plus en plus victimes de cyberattaques, mais continuent simultanément à faire face à des pénuries de personnel, au stress et à des progrès lents.
Une étude de l’ISACA auprès d’experts en IT et en cybersécurité, y compris des équipes européennes, révèle que les entreprises subissent beaucoup plus de cyberattaques que l’année dernière. Dans un rapport basé sur cette étude, l’ISACA énumère les défis auxquels les entreprises sont confrontées.
Stress et compétences insuffisantes
Malgré l’augmentation du nombre de cybermenaces, à peine 38 % des professionnels de l’IT interrogés ont confiance en la capacité de leur entreprise à les détecter et à les contrer.
La complexité croissante des menaces génère également plus de stress chez les professionnels de la sécurité. 65 % citent l’évolution du paysage des menaces comme un facteur de stress majeur. Bien qu’il y ait de légères améliorations en matière de personnel et de budgets, celles-ci ne progressent pas assez rapidement. 58 % des répondants affirment que leur entreprise est encore en sous-effectif. L’année dernière, ce chiffre était de 61 %. Sur le plan budgétaire, 54 % constatent un manque de financement pour la sécurité, contre 58 % l’année dernière.
En outre, deux personnes sur trois trouvent leur travail plus stressant qu’il y a cinq ans. Ils ne reçoivent pas suffisamment d’accompagnement professionnel en interne pour gérer ce stress. Près de la moitié (54 %) lie leur stress à des attentes irréalistes ou à une charge de travail excessive, 48 % à un mauvais équilibre travail-vie privée et 36 % au fait que leurs équipes ne possèdent pas les compétences appropriées ou n’ont pas reçu de formation.
Trouver le personnel adéquat
L’attraction et la rétention des talents restent également un défi. 52 % des organisations luttent pour retenir leur personnel. Les postes d’entrée s’avèrent particulièrement difficiles à pourvoir : 19 % ont des postes vacants ne nécessitant ni expérience ni diplôme, mais près de la moitié (45 %) met trois à six mois pour pourvoir ces postes.
Malgré la pénurie de personnel, les équipes de cybersécurité assument de plus en plus souvent des tâches liées à l’IA. Plus de la moitié (51 %) a contribué à l’élaboration de politiques de gouvernance de l’IA, contre 36 % l’année dernière. En outre, 46 % sont activement impliqués dans l’implémentation de l’IA. L’IA est principalement utilisée pour la détection des menaces, la sécurité des endpoints et l’automatisation des tâches routinières. Cela indique une adoption accélérée de l’IA et un besoin de se conformer aux réglementations européennes en matière de sécurité telles que l’AI Act et NIS2. Selon l’ISACA, il est nécessaire d’améliorer le processus de recrutement et de répartir plus efficacement les tâches.