Technologies

Un tiers des entreprises n'a pas d'experts en cybersécurité

Un tiers des entreprises n'a pas d'experts en cybersécurité
35% des entreprises avouent ne pas avoir de ressources dédiées à la cybersécurité. (Crédit Photo: ThedigitalArtist/Pixabay)

Gartner vient de publier une étude montrant que plus d'un tiers des entreprises interrogées n'ont pas de personnel expert en cybersécurité. Les contraintes budgétaires et la pénurie de talents sont considérées comme un frein.

PublicitéLe verre est-il à moitié plein ou à moitié vide en matière de cybersécurité au sein des entreprises ? Au regard du CIO Agenda 2018 du Gartner qui a sondé 3 160 DSI de plusieurs industries dans 98 pays, 65% des responsables disposent d'une ou de plusieurs personnes en charge de la cybersécurité au sein de l'entreprise. A contrario, les plus pessimistes s'arrêteront au fait que 35% des sociétés ne disposent pas de ressources internes en matière de cybersécurité.

C'est la première fois que cette question de la présence d'une équipe dédiée à la cybersécurité était posée. Sam Olyaei, analyste principal au Gartner, indique à nos confrères de Dark Reading, « c'est alarmant de constater qu'un tiers des entreprises n'a pas de ressources dédiées à la cybersécurité ». Cependant, le chiffre de 65% des sociétés disposant d'un personnel affecté à ce domaine constitue une bonne surprise et montre une hausse par rapport aux années précédentes. Cette augmentation est due en grande partie par l'évolution de la réglementation qui impose la présence d'un spécialiste de la cybersécurité au sein de l'entreprise.

Le trio infernal: culture d'entreprise, budget serré, recrutement difficile

Sur les 35% d'entreprises ayant fait impasse sur la présence d'une équipe dédiée cette tâche, les raisons sont diverses. Gartner met en avant la culture de l'entreprise, les contraintes budgétaires et la pénurie de talents sur le marché. Sur le premier point, la priorité des sociétés n'est pas la cybersécurité et elle est déléguée aux équipes IT ou réseaux. L'aspect financier est plus délicat, recruter coûte cher, un salaire de CISO peut atteindre aux Etats-Unis 250 000 dollars. Et même en le payant, il est difficile à recruter tant le marché fait face à une pénurie d'experts en cybersécurité. Le chiffre de 1 million de postes à pourvoir dans ce secteur est souvent évoqué.

Si le recrutement est compliqué, les entreprises investissent néanmoins sur des technologies de sécurité. 35% des sondés ont déjà investi dans certaines briques de sécurité, 36% avouent être en phase d'expérimentation ou prévoit d'intégrer des capacités de sécurité. Au final, le cabinet d'études souligne que d'ici 2020, 60% des budgets de sécurité seront affectés à la détection et à la réponse à incidents.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    UTILISATION DES COOKIES

    En poursuivant votre navigation sur ce site,
    vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.

    Pour en savoir plus, consultez notre politique relative à la vie privée.

    La question du moment
    Proposez-vous des jeux de données (anonymisés ou agrégés le cas échéant) en open-data ?