Avec le développement brutal du télétravail face à la crise du Covid-19, les entreprises se réorganisent en matière de sécurité informatique. Ainsi, plus de la moitié vont augmenter leur budget et prévoient de recruter des experts aux “responsabilités élargies“, selon une étude de PwC.
Avec la crise du Covid-19, les entreprises ont pour la plupart généralisé le télétravail, et ont découvert les risques inhérents à la distance en matière de sécurité informatique.
Selon une étude de la société de cybersécurité CrowdStrike menée en juillet 2020, plus de la moitié des télétravailleurs français ont utilisé leurs appareils personnels pendant le premier confinement, et la même proportion n’a reçu aucune formation en matière de cyber-menaces. Un “risque considérable en matière de cybersécurité”, indique CrowdStrike, puisque les PC individuels, le Wi-Fi personnel et les ordinateurs portables partagés avec les enfants sont autant de brèches potentielles dans la sécurité des données professionnelles. Face à cette problématique, de nombreuses entreprises ont heureusement revu leur stratégie dans ce domaine depuis quelques mois.
Selon l’étude internationale Global Digital Trust Insights Survey 2021, réalisée par PwC en octobre dernier, 55 % des entreprises prévoient d’augmenter leurs budgets en cybersécurité et de recruter dans ce domaine en 2021. Mais en raison d’une pénurie de talents, 13 % prévoient aussi de maintenir leurs budgets et leurs effectifs au même niveau, et 26 % de les diminuer. Avec l’idée que ce sont les équipes dédiées à cette problématique qui devront monter en compétences. “Clairement, la cybersécurité est devenu un enjeu business critique. Tirer le meilleur parti de chaque euro dépensé en la matière est devenu nécessaire au fur et à mesure de la numérisation des entreprises : chaque nouveau process ou atout numérique constitue une nouvelle vulnérabilité en matière de cybersécurité”, note le cabinet d’audit.
LIRE AUSSI : 52 % des télétravailleurs n’ont pas été formés contre les cyber-menaces
Soft skills, “rôle élargi” et formation en interne
Les entreprises prévoient ainsi de recruter des experts et des responsables en cybersécurité aux responsabilités élargies. Leurs fiches de postes se sont allongées, avec des compétences techniques, mais aussi relationnelles. Parmi les “compétences-clés” que devront avoir les experts en cybersécurité de l’ère post-Covid, l’on retrouve des “connaissances en sécurité informatique”, mais aussi en management de projet, en communication, en créativité, en “pensée critique”, en collaboration et en “adaptabilité”.
“Définir le futur de la cybersécurité signifie recruter des talents prêts à travailler de manière collaborative avec les autres pour régler des problèmes nouveaux et analyser l’information. Ces qualités intrinsèques correspondent au rôle élargi des responsables en cybersécurité, qui sont non seulement des leaders techniques mais doivent aussi travailler avec les autres membres de la direction, et présenter une valeur ajoutée à l’activité de l’entreprise”, résume l’étude.
À noter que selon PwC, les entreprises sont nombreuses à essayer de former des collaborateurs en interne, afin de pallier la pénurie de talents. Elle prévoient aussi de former l’ensemble de leurs salariés aux risques du travail à distance, et aux bonnes pratiques en matière de cybersécurité.
LIRE AUSSI : Coronavirus et télétravail : attention à votre cybersécurité !