Selon une enquête récente, les grandes entreprises allouent en moyenne 6,1 % de leur budget IT à la cybersécurité. Réalisée par Wavestone, cette étude révèle que sur ce volet, la maturité globale de celles-ci parvient à 46 %. D’après le cabinet de consulting, c’est le secteur public qui se montre le moins mature par rapport à cette question.
Pour se protéger contre les risques de hacking, l’État a lancé en 2021 un plan national pour la sécurité cybernétique. Voué à contribuer au renforcement du secteur en France, ce dernier s’est vu octroyer un budget de 1 milliard d’euros. Pour les quatre prochaines années, l’Exécutif veut notamment créer 37 000 postes à pourvoir dans ce domaine.
De ce fait, des opportunités pourraient s’ouvrir pour les consultants IT. Pour être informés plus rapidement des offres d’emploi proposées sur le marché, ces spécialistes ont la possibilité d’exercer en portage salarial. D’ailleurs, en optant pour cette forme d'organisation du travail, ils seront assurés de recevoir des missions plus régulièrement.
L’amélioration de la cybersécurité apparaît actuellement comme cruciale
Sur la même période, le gouvernement compte aussi :
● Aider trois start-ups, voire plus, à intégrer le cercle des licornes (jeunes pousses valorisées à au moins un milliard de dollars) ;
● Tripler le chiffre d’affaires de cette branche d’activité.
À noter qu’aujourd’hui, les attaques informatiques s’accentuent de plus en plus. Pour cette raison, la Commission européenne et le C-PROC ou Bureau du programme cybercriminalité du Conseil de l’Europe insistent :
Le renforcement des capacités en matière de cybercriminalité et de cybersécurité sont plus importantes que jamais.
Poussées par cette nécessité, les deux institutions préparent un exercice régional autour de la criminalité cybernétique. Celui-ci a entraîné le partenariat entre :
● Les services de répression sur la façon de répondre à toute attaque de malware planifiée par des gangs ;
● La communauté de cybersécurité (surtout les groupes d’intervention en cas de cyber-incident).
Cinquante participants ont répondu présents pour cet exercice, qui s’est tenu à Athènes entre le 7 et le 11 mars 2022. Parmi eux ont figuré la Turquie, le Monténégro, la Macédoine du Nord, l’Albanie, etc.
La main-d’œuvre manque dans le secteur de la cybersécurité
Récemment, une amélioration notable s’est traduite en France par l’ouverture du Campus Cyber. Un pôle présenté comme l’emblème de la cybersécurité tricolore par l’Exécutif. Le cabinet de consulting Wavestone commente que comme dans le monde, la sécurité IT connaît dans l’Hexagone :
Une pénurie de talents constante : plus de 15 000 postes sont disponibles, mais non couverts. […]
Il poursuit que les grandes entreprises essaient de faire basculer la tendance en renforçant continuellement leurs équipes. Cependant, les décalages s’avèrent considérables selon la maturité des filières à l’égard du digital. Sur le plan des effectifs dans organismes qu’elle a jaugés, révèle la société de conseil :
[…] Il y a moins d’une personne dédiée à la cybersécurité pour 1500 employés ; un chiffre trop faible pour faire face aux enjeux actuels. […]
Sur ce thème, les disparités existantes entre les secteurs se révèlent encore davantage considérables, précise-t-elle. En effet, Wavestone a réalisé une étude autour des attaques par logiciel rançonneur auprès de 78 grands organismes. Ceux-ci ont été évalués sur 31 points de contrôle. Parmi eux, 23 ont reçu une note inférieure à 40/100, seuil plancher de cybersécurité, d’après le cabinet de conseil. Autrement dit, environ 33 % des grandes entreprises présentent aujourd’hui une vulnérabilité face aux risques de piratage par ransomware.
Dans l’ensemble, l’analyse a montré que le degré de maturité globale des grandes entreprises en cybersécurité s’élève à 46 %.