Cybersécurité: un manque de collaborateurs qualifiés peut coûter cher

Dans son dernier rapport «Corporate IT Security Risks», le spécialiste de la cybersécurité Kaspersky Lab met en lumière la pénurie en personnel qualifié dans le domaine de la sécurité informatique. Un constat qui provient d’un sondage mené auprès de plus de 4'000 entreprises de toutes tailles et de secteurs diversifiés, dans 25 pays. L’étude se focalise sur l’impact de ce manque de spécialistes au niveau financier.

Globalement, environ la moitié des entreprises admettent qu'il existe une pénurie de talents et une demande croissante de spécialistes en cybersécurité. Le rapport de Kaspersky montre en outre que les entreprises qui peinent à dénicher des talent dans ce domaine finissent par dépenser au moins trois fois plus, en moyenne, pour résoudre une faille. Les auteurs de l’étude soulignent à quel point il est plus rentable de recruter des experts en sécurité avant qu’un incident ne survienne, plutôt que de faire appel à des experts après-coup pour recoller les morceaux. En effet, une part importante des frais de recouvrement est liée au paiement de personnel supplémentaire, 14’000 dollars en moyenne pour les PME, 126'000 dollars pour les plus grandes entreprises. A ces frais s’ajoutent la paie d’heures supplémentaires des équipes déjà en place.

Face à cette pénurie, un tiers des firmes interrogées considèrent l'amélioration de l'expertise des spécialistes comme l’une des trois principales priorités en matière d’investissements en sécurité informatique. Un peu plus de deux tiers des entreprises prévoient d’augmenter le temps de travail des experts en sécurité pour atteindre le plein temps. Et près de 20% tablent sur une augmentation significative des effectifs au cours des trois prochaines années.