CGI a récemment créé un partenariat avec Pierre Audoin Consultants (PAC) en vue d’étudier les tendances en cybersécurité au Royaume-Uni. Une des questions clés ayant été posées était : « Est-ce que la cybersécurité est actuellement trop difficile à gérer pour les entreprises? » Des quelque 230 répondants issus d’entreprises comptant 1 000 employés ou plus, seulement 21 % ont indiqué que leurs organisations exerçaient la totalité de leurs activités de cybersécurité de façon interne. Pourquoi seulement 21 %?
Il y a deux raisons principales pour lesquelles le travail en cybersécurité est en partie pris en charge par des partenaires externes.
- Pressions budgétaires – Il y a une prise de conscience grandissante du fait que les cyberservices effectués par des spécialistes s’avèrent souvent moins chers que les services internes.
- Pénurie de talents – La capacité à trouver, à embaucher et à fidéliser du personnel de qualité en cybersécurité est devenue un défi majeur, spécialement pour les organisations dont la cybersécurité ne fait pas partie des activités principales.
La pénurie de talents en cybersécurité est reconnue mondialement. Plusieurs organisations gouvernementales aux États-Unis, au Royaume-Uni et dans certains pays européens mettent en place des politiques pour stimuler la croissance de ces compétences dans les écoles, les universités et les lieux de travail, et organisent de nouveaux cours ainsi que de nouvelles qualifications et accréditations.
De la pénurie des talents découle un autre défi : la fidélisation du personnel. Certaines organisations peuvent réussir à embaucher du personnel qualifié, mais si la cybersécurité ne fait pas partie de leurs activités principales, il leur est difficile de proposer des cheminements de carrière à long terme, faute d’activités de perfectionnement et de formation et de la variété nécessaires pour stimuler et satisfaire ces professionnels. Même lorsqu’elles sont en mesure de traiter avec beaucoup d’égard leur personnel en cybersécurité, le niveau élevé de perfectionnement de ces employés les rend d’autant plus attrayants pour les agences de recrutement. Le cycle constant d’investissement en personnel, qui finit par quitter rapidement l’entreprise, peut s’avérer très coûteux.
Cependant, l’inaction peut mener à des résultats désastreux. Considérant la quantité de données en ligne (y compris l’expansion des réseaux, l’Internet des objets [IoT], la prolifération des technologies mobiles et le recours accru à l’informatique en nuage), la protection des infrastructures, des réseaux et des données est devenue beaucoup plus compliquée. La stratégie consistant à engager davantage d’experts internes pour étoffer les programmes de cybersécurité n’est généralement pas viable à long terme.
L’option de cosourçage
Une solution possible consiste à faire appel ponctuellement à du personnel externe en cybersécurité. Lorsque vous faites appel à des services de cosourçage, les experts en sécurité de votre fournisseur travaillent aux côtés de l’équipe de sécurité de votre organisation, complètent les compétences de votre personnel, communiquent leurs perspectives et des renseignements, développent des relations de confiance et comprennent ce qui est vraiment important de protéger. Votre organisation peut demeurer en contrôle tout en bénéficiant d’un bassin d’expertise plus vaste et diversifié. Mais avant tout, le cosourçage vous permet de contourner à la fois le processus d’embauche et les coûts de formation continue, vous dispensant des activités visant à trouver, à intégrer et à fidéliser les rares compétences en cybersécurité.
Vous trouverez davantage de renseignements dans cette vidéo Notre stratégie pour contrer la pénurie mondiale de cybercompétences*.
*en anglais