Lorsque la plupart des gens pensent à la cybersécurité et à la cybercriminalité, la première chose à laquelle ils pourraient penser est un logiciel antivirus ou même un logiciel anti-programme malveillant. Cependant, combien d'étudiants qui ont obtenu leur GCSE ou A cet été sauront ce qu'est un RSSI? Un cryptographe? Un chasseur de menaces? Un analyste de malwares? Un testeur de pénétration?
Cela peut être drôle, mais la grande majorité des étudiants qui commencent à réfléchir à leur future carrière trouveront probablement tous les visages vides.
Bien que le secteur britannique de la cybersécurité représente plus de 5 milliards d'euros et soit largement considéré comme le plus important d'Europe, il souffre d'une réelle (et croissante) pénurie de talents. Plus de la moitié des entreprises et des organisations caritatives sont confrontées à un manque de compétences techniques de base en cybersécurité, contre 18% dans le secteur public.
On entend beaucoup dire à quel point la jeune génération est indissociable de ses appareils et peut maîtriser les nouvelles technologies et applications beaucoup plus rapidement que leurs homologues plus anciens. Dans le même temps, nous avons également l'intention de parler (ou d'expérimenter) les dommages causés par les violations de données et les pirates aux comptes personnels, aux entreprises et aux infrastructures nationales.
Dans le climat numérique actuel, pourquoi ne voit-on pas plus de jeunes poursuivre une carrière dans la sécurité informatique? C'est encore plus déroutant si l'on considère le coût croissant des études collégiales et l'examen de plus en plus minutieux de la valeur des diplômes. Pour mettre les choses en perspective, le salaire annuel moyen des emplois en cybersécurité est de 72,500 23,000 €, bien au-dessus du salaire moyen de XNUMX XNUMX € des diplômés. Non seulement nos jeunes risquent de ne pas participer, mais l’économie britannique aussi.
À propos de l'AuteurJames Lyne est le directeur technique de l'Institut SANS.
Une menace pour la sécurité nationale?
Je ne peux pas penser à une entreprise au Royaume-Uni qui ne dépend pas de la technologie et qui ne participe pas à notre économie numérique d’une manière ou d’une autre. Cela signifie que chaque organisation court également le risque que quelque chose ne va pas quelque part; La violation de données et le piratage (internes et externes) peuvent nous affecter tous.
Le manque de compétences spécialisées dans le secteur de la gestion des services informatiques aura un impact négatif sur la capacité du Royaume-Uni à se défendre contre des menaces de plus en plus sophistiquées. Ce fait n'est pas passé inaperçu par le gouvernement britannique. À la fin de l'année dernière, Margot James, ministre des Industries numériques et créatives, a noté que la cybersécurité était "une priorité pour le gouvernement". Il est essentiel non seulement pour notre sécurité nationale, mais aussi pour devenir la meilleure économie numérique au monde. & # 39;
Reconnaissant le déficit de compétences, le gouvernement a lancé une première stratégie de compétences en matière de cybersécurité, s'engageant à financer 2.5 millions d'euros pour la création d'un Conseil britannique de la cybersécurité afin de former une main-d'œuvre qualifiée pour l'avenir. Il s'agit d'une initiative positive, mais l'objectif du gouvernement n'est pas seulement de remédier à la pénurie de main-d'œuvre qualifiée. En août, le gouvernement a nommé l'Institut d'ingénierie et de technologie (IET) comme organisation chef de file pour la conception et la mise en œuvre du nouveau UK Cybersecurity Council. . Nous attendons donc de voir quels changements cela apportera.
Prendre la responsabilité collective
La responsabilité de combler le déficit de compétences et de promouvoir la cybersécurité en tant qu'option de carrière enrichissante, bénéfique et très appréciée n'incombe pas à une seule partie. Au lieu de cela, il doit s'agir d'un travail multipartite: les investisseurs gouvernementaux et privés, le secteur de la cybersécurité, l'éducation, les organisations commerciales, les organisations à but non lucratif, les chefs de service informatique et les ressources humaines.
Il est important de noter que ces parties n'ont pas à attendre que le problème s'aggrave avant de le résoudre ou de se fier trop à un logiciel de cryptage. C'est déjà assez grave et avec les ramifications du Brexit encore peu connues, une fuite des cerveaux du Royaume-Uni vers l'Europe est une réelle possibilité. Le temps d'agir est comme ça maintenant.
Premièrement, les entreprises de toutes tailles et de tous les secteurs doivent être plus conscientes de l'importance d'investir dans les talents en sécurité. Selon une étude DCMS publiée plus tôt cette année, l'équipe moyenne de cybersécurité au Royaume-Uni ne comprend que deux employés. Il va sans dire que plus de la moitié des organisations, selon le même rapport, ne leur font pas confiance pour faire face à une attaque de cybersécurité.
Le Centre national de cybersécurité du Royaume-Uni est un bon premier point de contact pour répondre à cette question. Offre des ressources gratuites aux entreprises qui souhaitent renforcer leurs capacités de sécurité. Créer plus d'emplois et rehausser le statut de la cybersécurité dans une entreprise est une bonne chose, mais le talent doit venir de quelque part. La réponse se trouve dans les écoles et les collèges partout au pays.
Retour à l'école
Pour revenir à l'une des questions posées au début (pourquoi ne voit-on pas plus de jeunes chercher une carrière dans la cybersécurité?): Les jeunes ne peuvent pas poursuivre des carrières qu'ils ne connaissent pas ou qu'ils ne connaissent pas. appeler. Les enfants grandissent en apprenant les rôles professionnels traditionnels, tels que les médecins, les dentistes et les infirmières, et (par osmose des médias sociaux) moins traditionnels, tels que les influenceurs et les vloggers. Nous devons également améliorer la diversité des sexes dans les technologies de l’information.
Par conséquent, les avantages de la cybersécurité doivent être défendus à un âge précoce et intégrés dans le programme de la même manière que des matières telles que l'anglais, les mathématiques et le théâtre. Ce sont des sujets académiques largement acceptés et des études approfondies, alors pourquoi ne pourrions-nous pas rendre la cybersécurité tout aussi viable?
Nous avons déjà vu un certain succès avec cette approche, avec le programme Cyber Discovery financé par le gouvernement maintenant dans sa troisième année. Environ 50,000 étudiants âgés de 13 à 18 ans ont participé au cours des deux premières années, à la suite du lancement du programme de formation gratuit en cybersécurité.
Cyber Discovery utilise la gamification pour enseigner et démontrer les principes fondamentaux de la cybersécurité (y compris des domaines tels que la criminalistique, le codage et la cryptographie) de manière sûre, engageante et amusante. Il est important de noter que cela constitue un défi suffisant pour les adolescents qui souhaitent tester leurs compétences dans des scénarios de la vie réelle pour éviter d'avoir du mal à les tester sans autorisation.
Combler l'écart
D'ici 2021, 3.5 millions de stations de cybersécurité non remplies sont attendues dans le monde. Naturellement, nous devons veiller à ce que la proportion de postes vacants au Royaume-Uni soit aussi faible que possible. Cependant, nous avons également une responsabilité plus large de veiller à ce que l'industrie mondiale de la cybersécurité soit dynamique, diversifiée et durable.
La technologie et Internet sont universels et il est essentiel que les cyber-talents ne soient pas également limités par les frontières. L'éducation sur l'importance du secteur devrait commencer à un très jeune âge (avec l'union des secteurs public et privé) et se poursuivre par des investissements continus dans les talents informatiques internes et externes dans tous les secteurs. .
James Lyne est le directeur technique de l'Institut SANS.