Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Cybersécurité : la pression est trop forte !

Avr 21, 2022 | Cyber Security | 0 commentaires

Les équipes de cybersécurité n’arrivent plus à suivre la tendance. La pression est trop forte, tant pour les CIO que pour CISO. 

Ras-le-bol ! Si l’on continue comme ça, la cocotte-minute va exploser, estime Splunk. La pression est trop forte. 64 % des CIO et CISO interrogés déclarent que le respect des exigences de sécurité est devenu plus difficile ces dernières années. Voici à peine un an, ils étaient 49 % à le penser… Un sentiment induit par le paysage des menaces, la complexité des piles de sécurité et les problèmes de recrutement.

29 % des répondants mettent notamment en avant la nécessité croissante de se concentrer sur la conformité plutôt que sur les bonnes pratiques. Pour 28%, le trop de temps consacré à faire face aux urgences. Pour 26%, la difficulté à gérer la complexité des technologies de sécurité. Et pour 26%, encore, les défis du manque de personnel.

Problèmes de compétences et d’effectifs

Ce dernier point joue un rôle de plus en plus prégnant à la fois sur le « ras-le-bol » exprimé et sur l’efficacité des équipes de cybersécurité. Au moins 87 % des participants à l’étude Splunk signalent des problèmes de compétences ou d’effectifs. Par ailleurs, 53 % déclarent ne pas pouvoir embaucher suffisamment de personnel. Et 58 % se disent incapables de trouver des talents possédant les bonnes compétences.

La « Grande Démission » et les aspirations des salariés post-crise pandémique amplifient le phénomène. En effet, 85 % des entreprises déclarent qu’il est devenu plus difficile de recruter et retenir les talents 2020.

La pandémie, des traces durables

Le rapport Splunk a le mérite de chiffrer ce sentiment de « ras-le-bol ».  70 % des CIO et CISO déclarent que l’augmentation de la charge de travail les a incités à envisager de changer de poste. Et deux sur trois déclarent que les pénuries de talents sont la cause directe de l’échec d’un ou plusieurs projets/initiatives…

La pandémie a laissé des traces durables. En 2022, les équipes de cybersécurité font face à toujours plus de challenges. Toujours les mêmes : gestion de la complexité du cloud, attaques nombreuses notamment sur la chaîne d’approvisionnement, ou encore pénurie de talents. Plus les burn-out devenus monnaie courante… 

De toute évidence, les spécialistes de la sécurité sont en nombre insuffisant. Une entreprise sur trois rencontre des problèmes de recrutement. Et -faut-il s’en étonner ?- près d’une sur quatre ne parvient  pas à conserver le personnel à long terme…