Le Conseil de cybersécurité du Royaume-Uni appelle à une nouvelle impulsion sur la formation
3 min read
le Conseil de cybersécurité du Royaume-Uni – la nouvelle organisation chargée de tracer une voie à suivre en matière de sécurité éducation, formation, compétences et développement professionnel – a lancé un appel aux industries pour qu’elles s’engagent à nouveau à investir dans le développement des compétences en matière de sécurité alors que la transition vers des pratiques de travail plus régulières se profile.
Publié pour coïncider avec le jour d’ouverture de la Infosécurité Europe salon, qui se déroule virtuellement bien qu’un événement en personne ait été prévu, l’appel au ralliement du Conseil cite une recherche de la London School of Economics qui montre combien d’organisations ont changé leur approche de la formation au cours de la blocages nationaux répétés.
Beaucoup ont réduit leurs dépenses, tandis que d’autres ont été rebutés par les défis liés à la prestation de programmes de formation existants à une main-d’œuvre en grande partie éloignée. Certains ont adopté des approches de « solution rapide » en recrutant des cyber-pros plutôt que de former des équipes.
La pandémie a également accéléré les tendances générales de la formation observées depuis environ une décennie – le nombre total de jours de formation par stagiaire au Royaume-Uni est passé de 7,8 il y a 10 ans à 6,4 en 2017, en baisse de 18 % selon l’étude LSE, et les dépenses totales par stagiaire ont baissé de 17 %.
« Il est impératif que la communauté britannique de la cybersécurité reprenne la formation afin de maintenir sa connaissance continue de la situation et de maintenir la position mondiale du Royaume-Uni en tant que centre de compétences et d’innovation en matière de cybersécurité », a déclaré Don MacIntyre, PDG par intérim de UK Cyber Security. Conseil.
« Bien qu’il soit essentiel d’investir dans des cours de développement des compétences spécifiques, il est essentiel de mettre le personnel sur la voie de la certification, mais il doit être associé à une formation continue qui peut s’appuyer sur l’accréditation de l’industrie et garantir que les professionnels développent constamment leurs compétences et leurs connaissances dans le cadre d’un cheminement de carrière, ainsi que pour soutenir l’évolution des besoins de leur organisation.
Les défis en matière de compétences en sécurité auxquels sont confrontées les organisations à travers le Royaume-Uni sont pris en charge par les statistiques les plus récentes du ministère du numérique, de la culture, des médias et des sports, qui ont révélé que 30% des entreprises de sécurité avaient du mal à remplir des rôles de généraliste – où les gens sont censés être en mesure pour couvrir une gamme de domaines de sécurité – ainsi que des rôles de spécialiste, des rôles de direction, des tests d’intrusion et une architecture de sécurité.
Dans le cadre de son mandat, le Conseil élabore une variété d’outils et de ressources pour soutenir les organisations et les professionnels de la cybersécurité, y compris sa carrière et les futurs cadres de qualification. Ce sont des guides interactifs pour aider les organisations à développer des « critères clairs et réalistes » pour l’embauche, et aider les professionnels de la sécurité à tracer voies de progression de carrière viables pour eux-mêmes.
S’adressant à Computer Weekly plus tôt en 2021, la présidente du Conseil, Claudia Natanson, a déclaré qu’un gros problème en ce moment est que de nombreuses organisations élaborent des descriptions de poste irréalistes pour les rôles de sécurité qui ne tiennent pas compte des compétences qui sont vraiment nécessaires pour exceller dans le domaine.
« Nous devons aider les organisations à comprendre par quoi elles veulent commencer », a-t-elle déclaré. “Nous avons une pénurie de compétences parce que nous ne communiquons pas, ne définissons pas correctement, parce que nous avons égaré où le cyber devrait être.”
