Bilan : Recrutement en cybersécurité, la formation rate son coup

novembre 25, 2021 Par admin 0
Bilan : Recrutement en cybersécurité, la formation rate son coup

Crédit image: Getty Images

Écoutez les DSI, les CTO et d'autres cadres supérieurs et cadres sur les données et les stratégies d'IA au Sommet sur l'avenir du travail ce 12 janvier 2022. En savoir plus

Alors que la pénurie massive de talents et de compétences en matière de sécurité se poursuit, des processus de recrutement médiocres et une formation obsolète pour les professionnels de la cybersécurité aggravent le problème, selon un nouveau enquête. Si les processus d'embauche et de formation sont ajustés, cependant, la rétention des travailleurs et la disponibilité de cyber-compétences cruciales peuvent être améliorées, a déclaré Adi Dar, fondateur et PDG du fournisseur de plate-forme de développement des compétences en sécurité Cyberbit, qui a mené l'enquête.

Rien qu'aux États-Unis, le chercheur d'emploi Cyber ​​Seek estime qu'il y a actuellement environ 460 000 postes vacants dans le domaine de la cybersécurité — et ces postes prennent en moyenne 21 % plus de temps à pourvoir que les autres postes informatiques.

L'enquête sur les compétences SOC de Cyberbit a recueilli les réponses de 100 professionnels de la cybersécurité, dans 17 pays, d'organisations avec une équipe de centre d'opérations de sécurité (SOC) de plus de cinq et un budget informatique de plus de 20 millions de dollars.

Défauts de formation

L'enquête a révélé que la formation en cours d'emploi est la principale technique utilisée pour mettre les membres de l'équipe SOC à niveau, avec 41% des répondants déclarant que c'est ainsi qu'ils ont été enseignés. La principale technique de formation pour 26% des personnes interrogées était les cours, tandis que la formation basée sur la simulation – comme les cyber-laboratoires, les cyber champs de tir ou la formation rouge contre bleu – n'est utilisée que par 22 %, selon l'enquête.

Dans le domaine à enjeux élevés de la cybersécurité, « la formation en cours d'emploi n'est vraiment pas la voie à suivre », a déclaré Dar. «La formation en cours d'emploi signifie que la première fois que vous voyez un ransomware, c'est lorsqu'il vous frappe.» La société basée à Ra'anana, en Israël, propose une gamme de cyber-attaques qui simule des attaques et des outils de cyber-laboratoires qui aident à développer des compétences pratiques en matière de sécurité.

De nombreux professionnels de la cybersécurité ont également signalé qu'ils ne ne vous sentez pas préparé pour les aspects clés de la réponse aux incidents. Dans le domaine de la détection d'intrusion, seulement 45% des personnes interrogées ont déclaré qu'elles estimaient que leur équipe était suffisamment qualifiée, tandis que dans la surveillance du réseau, seulement 42% ont déclaré que leur équipe était préparée.

Défauts de recrutement

Le recrutement de professionnels de la sécurité est un autre point faible , selon l'enquête. Seulement 33% des personnes interrogées ont déclaré que les recruteurs des ressources humaines de leur entreprise comprennent généralement ou toujours les exigences pour travailler dans une équipe de cybersécurité. De plus, 70% des personnes interrogées ont déclaré que les candidats en matière de cybersécurité sont évalués de la même manière que les autres travailleurs, via des entretiens, plutôt que d'utiliser les outils disponibles pour évaluer leurs compétences pratiques.

»RH suit la méthode traditionnelle d'embauche », a déclaré Dar. « Mais ce dont l'industrie a besoin, c'est d'embaucher des personnes en fonction de leur expérience pratique. Vous devez évaluer les gens en fonction de leurs capacités. »

En prenant ces problèmes ensemble, de nombreuses embauches de travailleurs de la cybersécurité finissent par être des ratés, ce qui entraîne une faible rétention et des emplois plus ouverts, a-t-il dit.

En fin de compte, Dar a déclaré, « nous devons changer l'équilibre entre l'investissement continu dans les technologies et les outils et les budgets presque inexistants qui sont investis dans les équipes cyber. ”

  • VentureBeat

  • La mission de VentureBeat est d'être une place de ville numérique pour les décideurs techniques à gagner connaissances sur les technologies de transformation et les transactions. Notre site fournit des informations essentielles sur les technologies et les stratégies de données pour vous guider dans la gestion de vos organisations. Nous vous invitons à devenir membre de notre communauté, pour accéder à :

  • des informations à jour sur les sujets qui vous intéressent
    • nos newsletters

  • contenu de leader d'opinion et accès à prix réduit à nos événements prisés, tels que

    Transformer 2021: Apprendre encore plus

  • Fonctionnalités de mise en réseau, et plus