Menu Fermer

Pulse Report 2018 : cybersécurité, LA priorité des décideurs en 2018

Pulse Report 2018-3
Votre score de lecture
[Total: 0 Average: 0]

Pulse Report 2018 – Avec une progression de près de 20 points par rapport à l’année précédente, la cybersécurité devient la priorité de 2018, devant la Formation des Cadres et la transformation numérique

Paris, France, 3 septembre 2018 – Financial Times | IE Business School Corporate Learning Alliance, l’un des principaux organismes mondiaux de programmes de formation sur mesure pour les grandes entreprises, révèle aujourd’hui les conclusions de son Pulse Report 2018, une étude mondiale évaluant les préoccupations actuelles des entreprises dans le domaine du leadership et de la formation des cadres.

L’objectif de cette étude est d’identifier et d’analyser les tendances et les influences majeures à l’œuvre dans la performance et les opérations des organisations, pour comprendre comment la formation des cadres peut soutenir au mieux la croissance des entreprises. Portant sur un échantillon de près de 1000 entreprises de plus de 100 salariés, cette troisième édition du Pulse Report se concentre en particulier sur les nouvelles réalités des entreprises mondiales, et leur impact sur les besoins de formation en matière de leadership.

Première confirmation, au niveau mondial, 45% des entreprises s’accordent pour déclarer la cybersécurité comme LA priorité de 2018. On observe d’ailleurs une très forte progression de ce ressenti entre 2017 et 2018, puisque seulement 26% des organisations se reconnaissaient dans cette affirmation l’an dernier.

Pulse Report 2018-1

La transformation digitale et la croissance arrivent en seconde position des priorités des entreprises avec 35% des répondants qui évaluent ces deux sujets comme cruciaux pour leur organisation. Enfin, la formation des cadres arrive en 4ème position avec 32% (contre 26% en 2017).

« Face à une augmentation de la surface de la cybermenace, les cadres représentent une population clé pour assurer la pérennité et la croissance à moyen terme » explique Jean-Marie Ardisson, Vice-Président Partenariats Entreprises chez FT | IE Business School Corporate Learning Alliance.

« Les entreprises qui réussiront à articuler de façon cohérente la formation gagneront sur tous les plans, qu’il s’agisse de sécurité ou d’innovation » poursuit-il.

Quid du marché français

Les hauts responsables français restent incertains quant à l’impact des facteurs géopolitiques sur leurs entreprises. Un niveau accru d’incertitudes politiques, plus particulièrement autour du commerce international et des nouveaux entrants qui bouleversent les marchés financiers, aggravent les tendances nationalistes et ralentissent le potentiel de croissance.

Dans les top priorités des organisations, la formation des cadres a grimpé de 23% en 2017 à 40% en 2018. Cette évolution représente la plus importante progression d’une année sur l’autre chez les responsables d’entreprises. La tendance est particulièrement vraie pour les catégories « PDG » et « cadres dirigeants » avec une croissance de 11% en 2017 à 67% cette année.

« Nous observons un profond changement dans les préoccupations des entreprises, qui ne cherchent plus seulement à investir dans le développement des compétences, mais qui tendent vers un changement global des mentalités, et une volonté de préparer leurs leaders à relever les défis d’une innovation exponentielle ». Gustaf Nordbäck, PDG de FT | IE Business School Corporate Learning Alliance.

Vous pouvez télécharger l’intégralité de l’étude ici : go.ftiecla.com/pulse2018

Méthodologie

Cette troisième édition collecte les résultats de plus de 1000 répondants d’entreprises de taille moyenne à grande à travers le monde (France, Emirats Arabes Unis, Koweït, Bahreïn, Qatar, Arabie Saoudite, Allemagne, Japon, Pays-Bas, Danemark, Suède, Espagne et Royaume-Uni). Cette étude a été réalisée en partenariat Research Now Inc, entre le 1er avril et le 10 mai 2018.


A lire aussi … #Etude : Encore sous-estimés par les professionnels, les jeunes d’aujourd’hui sont pourtant l’avenir de la cybersécurité.

Kaspersky LabLe 2 mai 2017, à l’occasion de sa conférence dédiée à l’éducation, Satya Nadella, le PDG de Microsoft a rappelé que la technologie était en perpétuelle évolution, et créatrice d’opportunités. Il a d’ailleurs souligné que 65% des élèves qui entrent à l’école aujourd’hui auront des emplois qui n’existent pas encore. Encore faut-il que les professionnels des secteurs porteurs fassent confiance aux jeunes dans leur recrutement.

Kaspersky Lab, a réalisé une étude sur les compétences des jeunes dans l’informatique afin de mettre en avant les paradoxes d’aujourd’hui dans le recrutement dans la cybersécurité.

Si les professionnels s’accordent en majorité à dire que les jeunes disposent des qualités requises pour travailler dans la cybersécurité, ils continuent de favoriser l’expérience de terrain – qui pénalise les jeunes et la profession. L’intérêt des jeunes pour l’informatique étant alors mis à profit des cyberattaques, et non de la sécurité.

 

« L’incapacité à susciter de l’enthousiasme chez cette génération pour une carrière dans ce secteur pourrait avoir des conséquences extrêmement coûteuses. Il existe une réserve limitée de compétences en sécurité qui est aujourd’hui en voie d’épuisement, les entreprises préférant les débaucher chez leurs concurrents au lieu de cultiver de nouveaux talents. C’est pourquoi une combinaison de jeunesse et d’expérience est nécessaire pour combler cette lacune. Compte tenu de l’étendue et de l’ampleur des cybermenaces qui évoluent au jour le jour, la victoire dans cette guerre nécessite une approche collaborative et une équipe composée d’experts du secteur. Notre propre équipe internationale de recherche et d’analyse (GReAT) apporte la preuve qu’il est possible de réunir des gens aux bagages différents et de tous âges pour constituer une formidable force dans la lutte contre la cybercriminalité », explique Tanguy de Coatpont, Directeur Général, Kaspersky Lab.

Aujourd’hui, les jeunes doués en informatique ne sont pas forcément au courant qu’il existe des diplômes en cybersécurité (plus de 71%). Ce manque d’évangélisation sur ces formations cause une lacune dans le recrutement des jeunes, pourtant jugés détenteurs des principales compétences pour réussir dans la cybersécurité.

L’enquête indique que les professionnels informatiques considèrent les capacités à sortir des sentiers battus (44 %) etd’évoluer en dehors des environnements habituels (39 %) et des structures formelles (38 %). Plus d’un tiers (35 %) reconnaissent en outre l’importance de faire preuve d’une curiosité naturelle quant au fonctionnement des choses, comme les plus importantes pour travailler dans la sécurité informatique, Compétences majoritairement détenues par les jeunes et pourtant sous-estimées dans les recrutements.

« En oubliant les jeunes, le secteur se prive d’une précieuse ressource montante. Comme le montre notre enquête, cette situation est paradoxale car les jeunes sont largement considérés comme possédant les qualités précisément jugées importantes par les professionnels. Il est temps de s’attaquer aux obstacles culturels qui freinent le recrutement dans la cybersécurité avant qu’il ne soit trop tard. » conclut Tanguy de Coatpont.


A lire aussi … Sécurité informatique : Comment armer son entreprise en 3 étapes clefs

par Richard Conway, EMEA Strategy Manager chez LogMeIn

Richard ConwayCes deux dernières années, nous avons assisté à des cyberattaques faisant un grand nombre de victimes. D’Uber qui a été la proie d’un piratage affectant 57 millions de personnes dans le monde, au désormais célèbre malware à rançon WannaCry qui a touché plus de 300 000 ordinateurs dans plus de 150 pays, les exemples ne manquent pas et inquiètent les responsables en entreprise mais également les dirigeants politiques. Le recours à une sécurité de pointe est plus que nécessaire, et pourtant, bien des sociétés ne savent pas comment s’armer efficacement pour lutter contre ces attaques qui font beaucoup de dégâts. Les menaces et les répercussions promettent à l’avenir d’être si spectaculaires, que plusieurs États membres de l’Union européenne, dont la France, ont décidé à travers la Commission européenne la mise en place d’un paquet cybersécurité. Portant le nom d’Acte européen pour la cybersécurité, il viserait à renforcer la résilience de l’Union européenne dans le domaine de la sûreté informatique. Faisant écho au RGPD entré en vigueur il y a quelques semaines, cet Acte fixerait des règles pour les entreprises. Encore débattu au Parlement européen, l’objectif de cet Acte vise à mettre la lumière sur le fait que beaucoup trop d’entreprises ne soulèvent pas vraiment l’impact que peut avoir une politique de sécurité numérique même minime pour les préserver d’attaques malignes.

Bien des entreprises continuent d’ignorer l’évolution des menaces et s’en remettent à la bienveillance de leurs employés pour éviter au maximum d’être attaqués, sans pour autant leur donner les bons moyens et outils pour le faire. L’une des portes d’entrée utilisées par les pirates informatiques concerne les mots de passe vulnérables des utilisateurs qui permettent d’accéder aux réseaux et de les infiltrer. D’ailleurs, 59% des internautes[1] avouent utiliser le même mot de passe pour tous leurs comptes, qu’ils soient privés ou professionnels. L’éducation des salariés aux règles simples de cybersécurité et de santé numérique est un point très important qui ne doit pas être mis de côté. Si des équipes performantes doivent aussi être là pour assurer la bonne sécurité des systèmes des entreprises, il existe des leviers à mettre en place par ces mêmes sociétés. Avant d’enclencher une refonte complète de la sécurité de son entreprise, voici 3 étapes clés à considérer.

Une culture de la surveillance à 360 degrés

L’erreur humaine est souvent la première cause soulignée pour expliquer et blâmer une atteinte à la sécurité. L’humain est un élément important de cette chaine, mais l’adoption d’une vision à 360 degrés implique la reconnaissance du rôle à la fois humain et technologique.

Le rôle des équipes informatiques est aussi d’identifier le changement des comportements au travail. La frontière entre vie privée et vie professionnelle devient de plus en plus floue. Avec la multiplication des pratiques comme le BYOD[2], ou encore le fait que les salariés consultent à la fois leurs comptes professionnels et personnels sur les mêmes appareils au travail intensifie le risque de danger pour l’entreprise. Si un employé clique sur un lien contenant un logiciel malveillant, l’ensemble du réseau de l’entreprise peut alors se trouver en danger. La brèche subie par Yahoo en 2017 est un exemple qui remet en contexte la force de nuisance des cybermenaces. Avec 3 milliards de mots de passe volés, c’est tout autant de points d’entrée qui peuvent être utilisés pour que les attaquants accèdent aux données d’une entreprise. Ces chiffres stupéfiants démontrent l’ampleur du problème et le besoin de trouver des remèdes efficaces.

Une technologie adaptée aux besoins de chaque entreprise

Bien que la technologie se soit très vite développée ces dernières années, bien des sociétés sont restées sur le carreau quant à la mise en place d’outils adéquats pour se protéger efficacement. Certaines pratiques, qui devraient faire bondir, sont encore monnaie courante. Par exemple, il n’est pas rare de voir certaines personnes garder des détails de cartes de crédit et de mots de passe référencés dans des documents Excel. Partagés avec plusieurs salariés par email et par chats, ces habitudes sont la garantie d’augmenter le niveau de menace en entreprise. C’est ici que les services informatiques doivent absolument évaluer les pratiques internes de la société, et lister les outils existants pour se protéger. Alors, un vrai plan d’action de sécurité pourra être envisagé.

Chaque entreprise étant différente, il n’est pas besoin d’adopter des niveaux de sécurité militaire pour une PME familiale, ce qui sera sûrement le contraire pour une société qui compte des centaines de salariés. Néanmoins, il existe bien des niveaux de sécurités dits de base pour tous, peu importe la taille des effectifs. Des outils de stockage de mots de passe et de partage existent et donne la possibilité de se connecter sans avoir à mémoriser plusieurs identifiants, voire d’utiliser toujours le même, par peur de l’oublier. Ce genre d’outils peut s’avérer très utile s’il on a besoin d’accéder à une variété d’outils de travail. A cela s’ajoute la mise en place d’authentification multifactorielle (authentification forte) qui devrait être appliquée à tous les comptes. Quant aux mesures d’urgence, cette procédure devrait être fortement considérée par toutes les entreprises, pour s’assurer qu’un employé qui quitte l’entreprise, n’ait plus accès aux données sensibles de la société.

La priorité absolue reste la formation et l’éducation

La prise de contrôle de la sécurité de l’entreprise doit également aller au-delà de la technologie. Les équipes informatiques devraient prendre le temps de régulièrement former leurs employés aux meilleures pratiques. Toutes les bases de la sécurité devraient être couvertes, y compris l’importance des mots de passe complexes et uniques, les risques entourant le fait d’apporter son propre appareil sur son lieu de travail et l’accès aux différents comptes sur les réseaux Wi-Fi publics. Idéalement, une politique de sécurité claire et concise devrait être élaborée – plus les conseils sont complexes et moins ils seront faciles à assimiler. La sécurité informatique en entreprise devrait avant tout être inclusive et l’utilisation d’un langage adapté à chacun une règle à suivre.

Plus les employés comprennent la nécessité de rester en sécurité, plus ils sont susceptibles d’adopter des pratiques et des technologies nouvelles. Tout cela a évidemment pour objectif, de préserver leurs données et celles de l’entreprise.


[1] D’après une étude réalisée en mai 2018 du cabinet américain Lab 42.

[2] « Bring Your Own Device » (Apportez vos appareils personnels). Pratique consistant à utiliser ses équipements personnels dans une contexte professionnel.

The following two tabs change content below.
Consultant innovateur dans le domaine des RH et des TIC, Stéphane Poignant décrypte via sa plateforme, l’impact du digital et du numérique sur la fonction RH. Concepteur, formateur au CEPRECO (CCI de Lille), chez IFOCOP, CESI, PIGIER, il est chargé d'enseignement au CNAM de Lille. Stéphane Poignant a créé et a animé Indice RH, site Média de référence dans les Ressources Humaines durant une dizaine d’années.

Derniers articles paruniversityrh (voir tous)

error: Content is protected !!