Une entreprise sur cinq a subi une attaque APT, cependant 62 % des entreprises n’augmentent pas leur formation sur la sécurité en 2014
ME NewsWire/ Business Wire
ROLLING MEADOWS, Illinois. - Mardi 29 Avril 2014
Un professionnel de sécurité informatique sur cinq affirme que son entreprise a été la cible d’une menace persistante avancée (advanced persistent threat : APT), cependant 62 pourcent des sociétés n’ont pas augmenté leur formation sur la sécurité en 2014, selon l’enquête ISACA 2014 APT. Une étude à part de Cisco estime que près de 1 000 000 de postes destinés à des professionnels de la sécurité restent vacants.1 Ces indicateurs de manque de talents à grande échelle sont renforcés par un écart de compétences, avec peu de programmes de cybersécurité mettant l’accent sur l’expertise de stratégie commerciale et de communication, en plus de la technologie. Pour pallier cette crise croissante de compétences dans le monde, l’association d’informatique mondiale ISACA a aujourd’hui lancé le programme Cybersecurity Nexus (CSX) lors de sa conférence nord-américaine CACS.
Le CSX a été développé en collaboration avec des directeurs de sécurité de l’information et des experts en cybersécurité de sociétés pionnières dans le monde. Ce programme répond à un besoin non satisfait d’un emplacement unique et central où les professionnels de la sécurité et leurs entreprises peuvent trouver des documents de recherche en cybersécurité, de l’orientation, des certificats et certifications, de l’éducation, du mentorat et de la communauté. Tous les supports CSX sont conçus pour fournir des informations liées à la sécurité dans un contexte d’affaires de plus grande échelle.
« À moins que l’industrie ne se réveille maintenant pour répondre aux problèmes de compétences dans le domaine de la sécurité, les menaces comme les failles majeures de données du secteur de la vente au détail et le bogue Heartbleed continueront à dépasser la capacité des sociétés de se défendre », a déclaré Robert Stroud, président élu international d’ISACA et vice-président de la stratégie et de l’innovation pour la gestion des affaires informatiques chez CA Technologies. « ISACA est fière de contribuer à combler cette lacune avec un programme complet qui offre des ressources en matière de cybersécurité au niveau des experts adaptées à chaque étape de la carrière d’un professionnel de la cybersécurité ».
La croissance continue de cyberattaques augmente énormément les coûts. Un rapport du World Economic Forum/McKinsey estime que ne pas changer l’approche actuelle de la cybersécurité pourrait coûter à l’économie mondiale 3 billions USD.2
Le CSX, disponible à l’adresse : www.isaca.org/cyber, comprend des ressources de développement de carrière, des cadres de travail, de l’orientation pour la communauté et la recherche comme Responding to Targeted Cyberattacks (répondre aux cyberattaques ciblées) et Transforming Cybersecurity Using COBIT 5 (transformer la cybersécurité à l’aide de COBIT 5).
Le programme CSX reflète la collaboration continue de l’ISACA avec d’autres organisations d’échelle mondiale au centre de la cybersécurité, comme le NIST (U.S. National Institute of Standards and Technology) et l’ENISA (European Union Agency for Network and Information Security). ISACA accueillera également la finale mondiale de la compétition de hacking éthique organisée par l’EC-Council, CyberLympics, à l’occasion de la conférence EuroCACS/Information Security and Risk Management à Barcelone.
La prochaine génération de cyberdéfenseurs
Le programme CSX marque la première fois en 45 ans d’histoire que l’ISACA offrira un certificat lié à la sécurité. Les quatre certifications de l’association, comprenant la Certified Information Security Manager (CISM), requièrent un examen ET une preuve d’expérience professionnelle. Idéal pour les jeunes diplômés d’université et les professionnels de l’informatique souhaitant changer de domaine, un certificat Cybersecurity Fundamentals requiert l’obtention d’un examen basé sur les connaissances démontrant une preuve objective de maîtrise du sujet aux employeurs potentiels.
L’intérêt des étudiants pour les carrières dans le domaine de la cybersécurité est fort. Un sondage récent effectué à l’échelle mondiale d’étudiants ISACA montre que 88 pourcent des membres étudiants de l’ISACA sondés affirment vouloir travailler à un poste requérant des connaissances en cybersécurité. Cependant, moins de la moitié ont indiqué avoir les compétences adéquates et les connaissances nécessaires pour ce type de travail une fois les études terminées.
« La sécurité est toujours l’un des trois premiers éléments venant à l’esprit d’un directeur de l’information. Cependant, les programmes informatiques et de sciences de l’informatique des universités n’allouent pas une quantité proportionnelle de formation à la cybersécurité », a indiqué Eddie Schwartz, vice-président de la cybersécurité à l’échelle mondiale et des solutions de conseil chez Verizon Enterprise Solutions et président du groupe de travail ISACA Cybersecurity. « À l’heure actuelle, il y a un écart considérable entre l’éducation formelle et les besoins du monde réel. C’est un domaine qui requiert une restauration immédiate afin que l’industrie puisse s’améliorer dans la détection et le traitement des cybermenaces ».
« Les entreprises ne peuvent pas simplement compter sur une poignée d’universités pour enseigner la cybersécurité. Avec chaque employé et chaque extrémité exposés aux risques d’exploitation par des cybercriminels, la sécurité concerne tout le monde. Nous devons rendre l’éducation de la cybersécurité aussi accessible que possible à la prochaine génération de défenseurs », a souligné le président international de l’ISACA, Tony Hayes.
Les éléments à venir du programme de cybersécurité Nexus comprennent un programme de mentorat, une certification de cybersécurité de niveau pratique, de l’orientation SCADA, des cours de formation, de l’orientation d’implémentation liée au US Cybersecurity Framework (cadre de cybersécurité US) développé avec le NIST et des supports d’enseignement de professeurs.
À propos de l’ISACA
Avec 115 000 représentants dans 180 pays, l’ISACA® (www.isaca.org) aide les leaders d’entreprises et informatiques à promouvoir la confiance envers, et de la valeur de l’information et des systèmes d’information. Fondée en 1969, l’ISACA est la source de confiance de connaissances, de normes, de réseautage et de développement de carrières pour les professionnels d’audits, d’assurance, de sécurité, de risques, de confidentialité et de gouvernance de systèmes d’information. L’ISACA présente Cybersecurity Nexus™, un ensemble complet de ressources pour les professionnels de cybersécurité, et COBIT®, un cadre professionnel qui aide les entreprises à gouverner et gérer leurs informations et technologies. L’ISACA fait progresser et valide les connaissances et compétences métier essentielles par le biais des certifications suivantes : Certified Information Systems Auditor® (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) et Certified in Risk and Information Systems Control™ (CRISC™). L’association compte plus de 200 représentations dans le monde.
Suivez l’ISACA sur Twitter : https://twitter.com/ISACANews
1 Cisco 2014 Annual Security Report
2 Risk and responsibility in a hyperconnected world: Implications for enterprises, The World Economic Forum and McKinsey & Company
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
ISACA
Joanne Duffer, +1.847.660.5564
Kristen Kessinger, +1.847.660.5512
Rachel Acevedo, +1.847.660.5617
news@isaca.org
Permalink: http://www.me-newswire.net/news/10814/fr
No comments:
Post a Comment