Les distributeurs, ces partenaires incontournables contre la pénurie de talents en cybersécurité

tech data - pascal murciano
Par Pascal Murciano, Président de Tech Data France

La crise de pénurie de compétences en cybersécurité a pris des proportions épidémiques. À l’échelle mondiale, 1,8 millions d’experts en cybersécurité sont estimés manquants d’ici 2022, dont 350 000 professionnels en Europe. Ce problème est d’autant plus préoccupant que le niveau de menace ne cesse de croitre avec des attaquants de plus en plus déterminés. Or, si plus d’un tiers (38%) des responsables du recrutement indiquent avoir l’intention d’accroître leurs effectifs d’au moins 15% dans l’année à venir, 66% déclarent manquer d’employés en sécurité informatique. Cette crise ne sera pas résolue en un jour mais la bonne nouvelle c’est que les distributeurs ont un rôle essentiel à jouer dans l’immédiat pour contrer ce phénomène.

 

Un trop grand nombre de solutions de cybersécurité

La gestion actuelle de la sécurité informatique au sein des entreprises vient par ailleurs souvent accentuer cette problématique. Au fil des ans, les entreprises ont en effet accumulé un nombre démesuré de produits et solutions de sécurité, dont les fonctionnalités ont tendance à empiéter les unes sur les autres. Cisco estime ainsi que l’entreprise moyenne cumule des solutions de sécurité pouvant provenir de 50 fournisseurs différents. Or les départements informatiques, dont les équipes sont déjà surchargées, ne disposent tout simplement pas des ressources nécessaires pour continuer de former des spécialistes aux produits de chaque fournisseur. Cette accumulation ajoute une couche de complexité supplémentaire et pose des problèmes d’intégration conséquents que les hackers sont tout à fait disposés à exploiter.

 

Quelles solutions peuvent apporter les distributeurs ?

Les solutions de sécurité nouvelle génération, alimentées par l’IA et hautement automatisées, contribuent incontestablement à soulager les ressources humaines, en libérant les spécialistes de la sécurité de certaines missions, au profit de tâches plus stratégiques. L’automatisation de la cybersécurité devrait continuer d’atténuer l’impact de la pénurie de talents au fil du temps.

C’est à ce niveau que les distributeurs ont un rôle clé à jouer désormais pour expliquer aux entreprises utilisatrices les bénéfices des outils automatisés. Ils peuvent également aider les clients à mettre en place des partenariats plus stratégiques avec leurs fournisseurs, en les encourageant à réduire le nombre de produits ou solutions utilisés pour se concentrer sur un modèle de plateformes. Il s’agit là d’une approche gagnant-gagnant puisqu’elle permet d’une part de réduire le nombre de solutions de sécurité informatique auxquelles devront se former les équipes et, d’autre part, de réduire les failles de sécurité résultant de la mauvaise intégration des différents produits ou solutions ponctuels. Aujourd’hui, de nombreux fournisseurs comme Cisco, Check Point, IBM ou encore McAfee proposent une large gamme de fonctionnalités intégrées avec une gestion centralisée via une interface graphique ergonomique.

Il y a bien entendu un équilibre à trouver. S’il est important de rationaliser le nombre de solutions, nombreuses sont les entreprises qui souhaitent tout de même investir auprès de plusieurs fournisseurs afin de se prémunir contre le risque de points de défaillance uniques dans leur infrastructure. Ici encore, les distributeurs peuvent aider à effectuer les arbitrages lors du processus de rationalisation des fournisseurs.

 

L’importance de la formation

Toutefois, il n’est pas question de négliger la problématique des talents et c’est sur ce point que la formation peut faire une différence. Les entreprises semblent pourtant se trouver dans une sorte d’impasse : s’il est essentiel pour l’entreprise d’assurer la formation continue des experts sur les technologies qu’ils sont censés administrer, la chasse aux talents est très compétitive et le départ d’un collaborateur n’est jamais exclus. Malgré ce risque potentiel, il ne faut pas perdre de vue que les entreprises qui investissent dans le développement des carrières de leur salariés peuvent généralement compter sur une plus grande rétention de leurs talents.

Pour les revendeurs, les certificats de formation sont essentiels surtout pour leurs clients potentiels : ils voudront en effet s’assurer que l’équipe est experte.

 

Développer des compétences annexes

Pour autant, il est important de souligner que le marché connaît actuellement des transformations. Si les certificats officiels restent valorisés, d’autres compétences moins formelles prennent une importance croissante. Certaines formations enseignent par exemple aux spécialistes de la sécurité à penser comme un hacker, de manière à les rendre plus efficaces dans la défense de la sécurité de l’entreprise.

Celles qui n’ont pas le budget nécessaire peuvent s’orienter vers une gamme de nouveaux cours en ligne allant des sessions de salle de classe virtuelles à l’apprentissage à un rythme individuel. Le tout est de savoir par où commencer, et c’est à ce moment-là qu’il est essentiel d’identifier le partenaire de confiance qui saura guider l’entreprise face à la masse d’offres disponibles sur le secteur de la formation en ligne.

Dans un récent rapport intitulé « Cybermenace : avis de tempête », l’Institut Montaigne préconise une série de mesures pour renforcer la capacité de la France à faire face aux cyberattaques, et recommande notamment de créer un parcours de formation financé par l’Etat, en contrepartie d’un engagement des individus formés à une réserve de cyberdéfense destinée à intervenir en cas de crise.

 

Quoi qu’il en soit, il faudra sans doute plusieurs générations pour résoudre cette crise des talents. D’ici là, il existe pour les distributeurs de multiples opportunités de devenir experts et partenaires de confiance vis-à-vis de leurs clients : en offrant des formations aux professionnels de la sécurité, en les conseillant sur des produits et solutions permettant de pallier les pénuries de compétences, et même en fournissant des services managés lorsque les entreprises ont choisi l’externalisation.

 

%d blogueurs aiment cette page :