Les entreprises souffrent d'une pénurie mondiale de professionnels de la sécurité de l'information, selon (ISC) 2, une organisation à but non lucratif qui représente le groupe.

Sa sixième étude mondiale sur la main-d'œuvre dans le domaine de la sécurité des informations a montré que cette pénurie est due à la conjoncture économique actuelle, au manque de compréhension du besoin de sécurité des dirigeants et à l'incapacité de trouver des professionnels qualifiés en sécurité de l'information..

Une enquête menée auprès de plus de 12 000 professionnels de la sécurité de l'information a montré que l'activisme (43%), le cyberterrorisme (44%) et le piratage informatique (56%) sont l'une des principales préoccupations identifiées par les répondants. Pourtant, plus de la moitié - 56% - leurs organisations de sécurité sont à court de personnel.

Un nombre important d'organisations (15%) ne sont pas en mesure de fixer un délai pour pouvoir se remettre d'une attaque, même si le temps d'indisponibilité des services est l'une des principales priorités de près des trois quarts des personnes interrogées..

L'enquête révèle également une grave pénurie de professionnels du développement de logiciels formés à la sécurité et que les vulnérabilités de la sécurité des applications occupent toujours le premier rang des préoccupations en matière de sécurité - une tendance identifiée dans le GISWS de 2011.

Les menaces liées aux logiciels malveillants et aux appareils mobiles figurent également en tête de liste, et la sécurité du cloud, le BYOD (apportez votre propre appareil) et les réseaux sociaux sont signalés comme des préoccupations majeures en termes de nouvelles menaces pour la sécurité..

John Colley, directeur général EMEA de (ISC) 2, déclare: "Cette enquête montre que nous devons repenser notre approche du défi des compétences. Nous devons examiner le problème de haut en bas, et non de bas en haut. les utilisateurs (y compris le grand public), passant à la sécurité du développement d'applications et de systèmes, ainsi qu'à la résolution des problèmes plus traditionnels de sécurisation de l'infrastructure.

"Sans cela, nous ne pourrons jamais résoudre les menaces présentées par les appareils mobiles, la sécurité du cloud et le BYOD.

"Il est troublant de voir que la vulnérabilité des applications est la principale préoccupation, alors que seulement 12% des professionnels de la sécurité de l'information y sont impliqués. Nous devons adopter une vision globale du défi, en adoptant un effort de coopération et concerté entre les universités, les gouvernements et les universités". profession de la sécurité de l'information pour réduire le problème ".