Selon O’Reilly, 33,9 % des professionnels de la technologie signalent un manque de compétences en matière de sécurité de l’IA, en particulier en ce qui concerne les vulnérabilités émergentes telles que l’injection rapide. Cela met en évidence la nécessité d’une formation spécialisée alors que l’adoption de l’IA continue de s’accélérer dans tous les secteurs.
Des lacunes critiques en matière de compétences émergent dans le domaine de l’IA et de la sécurité du cloud
L’expertise en matière de sécurité du cloud apparaît également comme une préoccupation majeure. Malgré la présence du cloud computing depuis deux décennies, 38,9 % des personnes interrogées ont identifié la sécurité du cloud comme la pénurie de compétences la plus importante. Cette révélation met en évidence un déficit d’expertise alors que les organisations poursuivent leur migration vers le cloud, les laissant potentiellement vulnérables aux menaces de sécurité spécifiques au cloud.
Pour l’avenir, les outils de sécurité basés sur l’IA constituent la première priorité pour l’année à venir (34,4 %), suivis de près par l’automatisation de la sécurité (28,2 %), signalant une forte poussée vers l’automatisation des défenses de cybersécurité.
« Notre enquête mondiale met en évidence un paysage de sécurité en évolution, avec des lacunes critiques en matière de compétences dans les domaines de l’IA et de la sécurité du cloud », a déclaré Laura Baudouinprésident d’O’Reilly. « Alors que les cybermenaces deviennent de plus en plus sophistiquées, il est clair qu’une formation continue et de haute qualité n’est plus facultative ; c’est essentiel. Les organisations doivent donner la priorité au perfectionnement continu des compétences pour garder une longueur d’avance sur l’évolution des risques et construire des défenses solides.
À l’ère des cyberattaques sophistiquées, 55,4 % des personnes interrogées citent toujours le phishing comme principal problème de sécurité, suivi par l’intrusion sur le réseau (39,9 %) et les ransomwares (35,1 %). La persistance d’une menace « low-tech » souligne la nécessité cruciale d’une formation complète des employés.
88,1 % des professionnels de la technologie ont adopté l’authentification multifacteur, 60,1 % ont mis en œuvre la sécurité des points finaux et 49,2 % ont adopté un modèle zéro confiance.
Les professionnels de la sécurité s’appuient sur des cours, des livres et des vidéos en ligne
Bien que 51,3 % des entreprises exigent des certifications pour l’embauche, 40,8 % des membres des équipes de sécurité ne sont toujours pas certifiés. Cet écart est prononcé parmi les intervenants en cas d’incident (70 % non certifiés), mais moins parmi les RSSI (33,3 % non certifiés), ce qui met en évidence les différentes cultures de certification selon les rôles de sécurité. CISSP et CompTIA Security+ sont les informations d’identification les plus requises et souhaitées.
80,7 % des employeurs exigent une formation continue pour les professionnels de la sécurité, et 32,2 % exigent 41 heures ou plus par an. Cet accent mis sur la formation continue reflète l’évolution rapide du paysage des menaces.
Les professionnels de la sécurité soulignent l’importance de la formation continue, en utilisant des cours en ligne (88,8 %), des livres (76,6 %) et des vidéos (75,2 %) pour rester informés des meilleures pratiques et des menaces émergentes.
L’enquête a également révélé qu’une meilleure formation de sensibilisation à la sécurité pour tous les employés (40,1 %) a été identifiée comme l’étape la plus cruciale pour améliorer la posture de sécurité d’une organisation, avant l’embauche de personnel supplémentaire et de meilleurs outils de sécurité.
« Notre enquête révèle un changement sismique dans le paysage de la sécurité : il ne s’agit plus seulement d’une préoccupation informatique, mais d’un impératif à l’échelle de l’entreprise », a déclaré Baldwin. « Bien que les certifications telles que CISSP restent cruciales, nous constatons des lacunes critiques en matière de compétences en matière de sécurité du cloud et de l’IA. Pour véritablement nous protéger, nous avons besoin d’une formation continue de haute qualité qui va au-delà de la préparation aux examens et permet à chaque employé d’être un défenseur de première ligne contre l’évolution des menaces.
Remplissez le formulaire pour obtenir votre guide :
#CISSP #CompTIA #Security #sont #les #informations #didentification #sécurité #les #recherchées
