Trois employeurs discutent des compétences les plus critiques nécessaires à leurs professionnels de l’infosec alors que la cybersécurité devient plus importante que jamais.
Depuis plus d’un an, les employeurs ont dû s’adapter à un certain nombre de défis liés à la pandémie de Covid-19, d’une transformation numérique importante à un passage massif au travail à distance.
Cependant, ces deux changements majeurs les ont également rendus vulnérables aux cyberattaques et, à ce titre, l’accent mis sur le renforcement de leurs équipes de sécurité est devenu plus important que jamais.
Mais quelles sont les compétences les plus essentielles dont ces employeurs ont besoin chez leurs employés en cybersécurité ?
Adaptabilité
Diarmuid Curtin, directeur de la cybersécurité chez KPMG, a déclaré que la compétence clé des travailleurs de l’infosec cette année sera la capacité de s’adapter alors que la transformation numérique continue de s’accélérer.
« De nouvelles menaces continueront d’émerger et les travailleurs d’infosec doivent s’adapter en conséquence, tout en améliorant la maturité du contrôle, en respectant les obligations réglementaires et en réduisant les expositions réelles à ces nouvelles menaces », a-t-il déclaré.
« Les travailleurs d’Infosec doivent donc s’adapter et équilibrer la hiérarchisation des contrôles, en adoptant à la fois une vision stratégique à long terme, tout en intégrant simultanément l’amélioration immédiate du contrôle tactique qui peut être nécessaire pour prévenir une menace immédiate pour l’organisation. »
Il a également déclaré que ces employés doivent être en mesure de s’adapter à mesure que les organisations pour lesquelles ils travaillent modifient leurs modèles de fonctionnement. « Ces changements immédiats permettront à InfoSec de travailler plus étroitement avec les équipes opérationnelles pour permettre le déplacement à gauche des contrôles de sécurité dans la transformation technologique et les initiatives commerciales comme d’habitude. »
Capacité à prioriser
Pavel Minarik, CTO chez Kemp Technologies, a déclaré que pouvoir établir des priorités est une compétence clé pour les professionnels de la sécurité.
« La variété des différentes technologies qu’ils peuvent déployer et des mesures de sécurité qu’ils peuvent prendre est écrasante. Une hiérarchisation appropriée et des plans pour adopter des pratiques de sécurité pour leur organisation sont essentiels au succès dans tous les rôles de sécurité de l’information », a-t-il déclaré.
« Tout d’abord. Il est inutile d’adopter des outils et des pratiques de sécurité avancés lorsque l’entreprise n’est pas au bon niveau de maturité et que les principales faiblesses existent. Les professionnels de la sécurité doivent concevoir l’ensemble de l’écosystème pour qu’il soit sécurisé par nature, passer de la prévention à la détection précoce et minimiser l’impact des compromis qui sont inévitables.
Minarik a également déclaré qu’il existe un besoin croissant de professionnels de la sécurité capables de communiquer et d’expliquer l’importance de la cybersécurité aux autres employés de l’entreprise.
« La sécurisation de l’infrastructure numérique de votre entreprise nécessite des utilisateurs correctement éduqués et formés, ce qui est généralement un aspect négligé de la cybersécurité. »
Compétences en communication
Orlagh Lynch, responsable de la sécurité de l’information et de la conformité chez Workhuman, a déclaré qu’elle recherchait spécifiquement d’excellentes compétences en communication chez les membres de leur équipe infosec.
« Le monde a tellement changé au cours des 15 derniers mois, mais nulle part autant que dans le monde de la sécurité de l’information. Nous anticipons depuis longtemps la fin du paramètre de sécurité, et l’augmentation du «travail à domicile» l’a rendu pratiquement du jour au lendemain », a-t-elle déclaré.
« Il a été très important pour moi et mon équipe de toujours être des défenseurs internes de la sécurité de l’information et d’éduquer nos collègues. »
Lynch a déclaré que la préoccupation croissante concernant la sécurité de l’information et la sensibilisation aux incidents de grande envergure tels que la cyberattaque HSE ont placé la cybersécurité au premier plan des préoccupations des dirigeants.
« Dans l’ensemble de l’organisation, ce « coup de projecteur » ouvre une opportunité d’éducation et de sensibilisation des utilisateurs pour leur fournir une compréhension claire et leur assurer que les choses sont sécurisées dans notre organisation », a-t-elle déclaré.
Auteur/autrice
