Pourquoi est- il si important de se former continuellement ?
Par Axelle Saim, Directrice France et Luxembourg, SANS Institute EMEA.
Les compétences en cybersécurité sont de plus en plus recherchées par les entreprises du monde entier et un excellent exemple d'investissement avisé de la part d'un employeur. Un récent sondage réalisé par le Centre pour la Cybersécurité et l'éducation indique que, d'ici 2022, l'industrie devra faire face à un déficit de plus de 1,8 million de professionnels qualifiés. Les entreprises investissent plus que jamais dans la formation d'experts dans ce domaine, en raison de la menace croissante de cyber- attaques. Le géant des assurances Allianz a classé les cyber- incidents au sommet de son baromètre annuel du risque d'entreprise. « Les incidents comme le cybercrime, les fuites de données, les attaques telles que les ransomwares ou les attaques par déni de service distribués peuvent générer des pertes très importantes. » « La cybercriminalité fait les gros titres, mais c’est souvent des défaillances techniques plus banales, des problèmes informatiques ou des erreurs humaines qui entraînent fréquemment des pannes système ou des pertes de données pour les entreprises. Les retombées peuvent être coûteuses » .
« En effet, plus les technologies prennent de l’importance dans le fonctionnement des entreprises et plus notre exposition aux cybercriminels et aux hacktivistes augmentent. »
Craignant de devenir la prochaine victime d'une cyberattaque, les industries sont à la recherche d'experts en numérique pour les protéger. Pourtant, il manque clairement des experts en cybersécurité suffisamment qualifiés. Selon le CSIS, 82% des employeurs font état d'une pénurie de compétences en matière de cybersécurité, 71% sont persuadés que cela cause « des dommages directs et mesurables à leur organisation » .
Alors, quels sont, selon les formateurs SANS et les alumni, quelques- uns des moyens rapides et faciles pour commencer à améliorer vos compétences en cybersécurité ? Rendez- vous à votre réunion locale sur la cybersécurité ou à des événements communautaires. Ce sont généralement de bons événements où vous pouvez échanger des expériences avec vos pairs et entendre des experts locaux et internationaux expliquer comment ils agissent pour gérer et atténuer les menaces et les vulnérabilités les plus récentes.
• Participez à des CTF ( Capture The Flag's). Il existe une multitude de CTF en ligne ou en présentiel auxquels vous pouvez participer. C'est non seulement un bon moyen de rencontrer d'autres pratiquants, mais aussi un excellent moyen de mettre en pratique vos compétences. • Lisez, lisez, lisez! Internet regorge de ressources précieuses pour vous aider à améliorer vos compétences en cybersécurité. Mais assurez- vous de toujours vérifier la validité de votre source. Certaines ressources gratuites SANS, comme notre salle de lecture et notre Internet Storm Center, constituent un bon point de départ.
Le moment est venu d'exprimer votre désir de formation, de rechercher les lacunes en matière de compétences et d'offrir à votre organisation de nouvelles connaissances et de l'expertise.
Comment identifier les compétences à affiner ?
Pour accompagner les responsables d'équipes de sécurité et départements de Ressources Humaines, SANS propose huit outils d'évaluation en ligne qui fournissent des données leur permettant de mieux gérer les compétences et les performances de leur équipe, d'améliorer leurs efforts d'embauche et de rendre leur investissement en formation plus productif. En parallèle, de nombreux professionnels de la sécurité utilisent le test SANS Level Up pour déterminer les domaines dans lesquels ils pourraient s'améliorer et pour se procurer les ressources nécessaires à cette montée en compétence.
Formation SANS à venir en France
Avec les formations SANS disponibles à Paris, Lille, Nantes et Lyon en mars 2020, ceux qui souhaitent améliorer leurs compétences en cyber disposent d'un grand choix de formations et d'événements. Des formations avec des contenus inédits, tels que la FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics, se déroulent lors de SANS Paris March. Des formateurs de renommée internationale tels que Heather Mahalik, Rob Lee et Alissa Torres enseigneront aux stagiaires des compétences approfondies et pratiques en matière de cybersécurité. Les participants auront l'occasion de réseauter avec des professionnels de la sécurité, de partager connaissances et expériences et d'ainsi repartir de l'évènement de formation, préparé et prêt à affronter des scénarios de cybermenace bien réels.
Pour plus d’informations sur les formations, visitez le site de SANS à cette adresse : sans. org/ courses- France