Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
Un nouveau cadre réglementaire visant à accroître la résilience de la cybersécurité est en train de se mettre en place au niveau de l’UE, mais il risque d’exposer la pénurie croissante de cyber-talents au sein des régulateurs et des entreprises.
Un certain nombre de nouvelles exigences réglementaires doivent entrer en vigueur avec la directive révisée sur la sécurité des réseaux et de l’information (NIS2) et la Cyber Resilience Act, qui fixera des normes de sécurité pour les appareils connectés.
La société de cybersécurité Fortinet a publié son Rapport de recherche mondial 2023 sur les lacunes en matière de compétences en cybersécuritéqui constate que « les organisations mènent une bataille acharnée contre les cybermenaces – encourant davantage de violations, ont besoin de professionnels qualifiés et continuent de lutter pour pourvoir des postes clés », 68 % déclarant faire face à des risques supplémentaires en raison de pénuries de compétences.
« Un grand nombre de dirigeants attribuent également ces violations, au moins en partie, à un manque de compétences en cybersécurité parmi les professionnels de l’informatique », indique le rapport.
Mais il est peu probable que la situation s’améliore bientôt, car plus de règles européennes signifient plus de demande de professionnels qualifiés.
« La pénurie déjà existante de travailleurs qualifiés augmentera à l’avenir – non seulement en raison des exigences réglementaires croissantes à juste titre, en particulier dans le domaine des infrastructures critiques, mais surtout en raison d’une augmentation de la situation des menaces dans le cyberespace », a déclaré Hans-Wilhelm. Dünn, président du Cyber Security Council Germany a déclaré à EURACTIV.
Conformité réglementaire
Quant à trouver des employés qualifiés qui seront en mesure de prendre en charge la nouvelle réglementation, « les experts en cybersécurité en Europe sont difficiles à trouver et difficiles à retenir. La concurrence pour les talents est mondiale et les grandes entreprises dotées de gros budgets peuvent se permettre les meilleurs talents sur ce marché restreint », a déclaré à EURACTIV le secrétaire général de l’Organisation européenne de cybersécurité (ECSO), Luigi Rebuffi.
Pour contrer l’écart croissant, ECSO aide les entreprises à recruter des experts en cybersécurité par le biais de sa communauté RH au niveau de l’UE. « Women4Cyber », organisation sœur d’ECSO, a mis en place une académie pour les femmes et les hommes afin d’accéder aux meilleures formations en cybersécurité.
De même, l’ENISA, l’agence de l’UE pour la cybersécurité, a introduit un cadre de compétences en cybersécurité qui est un outil pratique pour identifier les tâches, les compétences, les aptitudes et les connaissances liées aux rôles des professionnels de la cybersécurité de l’UE. L’agence prévoit également de proposer un dispositif pilote d’attestation de compétences.
« Avec ces initiatives et d’autres similaires, nous serons en mesure de combler le déficit de compétences en Europe », a expliqué Rebuffi.
Pression sur les régulateurs
Alors que Les réglementations de l’UE sont destinées à améliorer la cyber-résilience de l’Europe, elles exercent une forte pression sur les régulateurs nationaux comme la Direction nationale roumaine de la cybersécurité (DNSC), qui ont été contraints d’intensifier leur jeu.
« Ici, au DNSC, nous avons travaillé sans relâche pour recruter de nouveaux spécialistes et garantir que nous pouvons rivaliser avec le secteur privé pour ces experts », a déclaré Mihai Rotariu, Mihai Rotariu, responsable des communications au DNSC, à EURACTIV.
Pour faire face à l’insuffisance des mesures nationales de cybersécurité, la Roumanie a adopté la Ordonnance d’urgence de septembre 2021 renforcer la capacité opérationnelle de la direction.
En conséquence, la DNSC est désormais « une autorité civile de cybersécurité avec un éventail de responsabilités beaucoup plus large que l’institution précédente », a expliqué Rotariu, notant un effectif de 1 250 personnes et comptant.
D’autres mesures pour combler le fossé de la cybersécurité comprenaient l’adoption de deux lois supplémentaires sur la rémunération du personnel payé sur des fonds publics pour attirer davantage de spécialistes de la cybersécurité dans le secteur public et une autre sur la sécurité et la cyberdéfense de la Roumanie.
Espace d’auto-renforcement
Dans des pays comme l’Allemagne, le manque de talents en cybersécurité peut également être attribué au système éducatif national, qui manque d’une approche standardisée pour les écoles élémentaires et secondaires.
« Dans l’éducation, la numérisation croissante doit s’accompagner d’une sensibilisation à la cybersécurité. Nous avons besoin de plus de formation en STEM [science, technology, engineering, and mathematics] des sujets pour orienter les diplômés vers cette industrie du futur », a déclaré Dünn à EURACTIV.
Dans le même temps, la pénurie de cyber-personnel pourrait également s’auto-alimenter, car le manque de travailleurs en nombre suffisant signifie que le niveau de stress dans les emplois des responsables de la sécurité informatique est beaucoup plus élevé que dans d’autres secteurs, ce qui oblige les travailleurs à chercher ailleurs, malgré des niveaux élevés. niveaux de sécurité de l’emploi.
« De nombreux experts en sécurité informatique souhaitent changer de domaine d’activité car la pression, le stress et le manque d’équilibre entre vie professionnelle et vie privée entraînent une charge de travail exceptionnellement élevée », a ajouté Dünn.
Une approche visant à combler le déficit de compétences aurait un impact si les employeurs détournaient leur attention des candidats titulaires d’un baccalauréat et d’une maîtrise et embauchaient plutôt du personnel doté de compétences et de capacités cybernétiques.
Cette approche réduirait le déficit de compétences en cybersécurité et le nombre d’individus sur le dark net qui y gagnent leur vie en raison d’un manque d’intégration adéquate dans la société.
« Avec cette triade d’une offensive éducative, d’une culture d’entreprise modifiée et d’une mise à niveau financière du secteur de la cybersécurité, la pénurie de travailleurs qualifiés peut au moins être atténuée », a conclu Dünn.
[Edited by Luca Bertuzzi/ Alice Taylor]