Relever le défi de la cybersécurité | KPMG | CA
close
Share with your friends
Relever le défi de la cybersécurité

Relever le défi de la cybersécurité

Relever le défi de la cybersécurité

Quand, dans le cadre de son sondage Perspective des chefs de la direction canadiens 2018, KPMG a demandé aux chefs de la direction canadiens ce qu'ils percevaient comme des menaces à leur croissance, personne ne s'est étonné de voir la cybercriminalité arriver au premier rang cette année... en hausse depuis le neuvième rang en 2017. Non seulement les entreprises modernes sont-elles victimes de nouvelles brèches de sécurité et la cible de piratage, mais à peine un peu plus de la moitié des répondants s'estiment très bien préparés à limiter les effets d'une cyberattaque si (et plus probablement quand) une telle chose devait se produire.

Chose certaine, les préoccupations à l'égard de la protection et de la sécurité des données ont pris de l'ampleur dans presque tous les secteurs au cours des dernières années. Et si je dis « presque tous les secteurs », c'est parce que le portrait diffère pour les entreprises des secteurs technologiques, où la capacité de protéger les données et la sécurité est au cœur de la proposition de valeur. La cybersécurité fait partie des gènes de ces entreprises dès le début de leur existence.

Faut-il s'étonner alors que le secteur des technologies soit en quelque sorte devenu un phare en cybersécurité? Sa position de chef de file repose cependant sur des ressources humaines qui doivent se tenir au courant des plus récentes cybermenaces, gérer les incidents avec efficacité, établir des plans de reprise en cas de catastrophe, et intégrer les pratiques exemplaires. Et comme peut en faire foi quiconque participe au secteur des technologies, le recrutement de ce type de personnes est en soi un défi.

Le secteur de la technologie intensifie ses efforts

Dans le secteur de la technologie, la protection et la sécurité des données sont des enjeux de taille. Il en a été et en sera toujours ainsi. Après tout, une atteinte à la sécurité des données dans une chaîne de commerces de détail entraînera peut-être des pertes importantes, mais une attaque contre la plateforme d'une entreprise technologique qui, par exemple, facilite les paiements entre établissements bancaires, mettrait fin à ses activités. La protection des données est l'essence même de ce type d'entreprise.

C'est pour cette raison que de nombreuses entreprises du secteur des technologies disposent déjà d'un solide programme interne de cyberdéfense et que le risque de cybercriminalité reste à l'ordre du jour des conseils d'administration et à l'esprit de tous les dirigeants. C'est ce qui explique également leur recherche constante de personnel de haut calibre qui non seulement parviendra à maintenir le même degré de préparation, mais pourra aider ces entreprises à se protéger contre toute menace potentielle.

Voilà qui est plus facile à dire qu'à faire dans un secteur où la recherche des meilleurs talents est une lutte sans fin. Aujourd'hui, les experts en technologie sont recrutés en grand nombre par les grands acteurs du marché ou travaillent au sein de cabinets de services professionnels qui eux-mêmes aident leurs clients à bâtir leurs compétences de base en cybersécurité. Cette course aux experts accroît la demande de talents en technologie et provoque une pénurie sur le marché.

Regarnir la réserve de talents

Plus de la moitié des répondants au sondage de 2018 auprès de chefs de la direction canadiens réalisé par KPMG estiment que les experts en cybersécurité sont la clé de la croissance à venir. Pourtant, pour les entreprises du secteur des technologies comme pour les autres, les chances de réussir à recruter du personnel qui sera en mesure de combler les lacunes en cybersécurité semblent minces.

Cela dit, plusieurs facteurs entrent en jeu lorsqu'il est question de regarnir ce bassin de talents en grande demande. Les entreprises, qu'elles soient ou non du secteur des technologies, peuvent aussi prendre des mesures pour attirer les experts dans leurs rangs. Tout d'abord, le Canada devient de plus en plus attrayant pour le personnel spécialisé. Des changements géopolitiques et les défis de l'industrie aux États-Unis et en Europe, par exemple, sont en train de diriger les compétences vers nos frontières. Simultanément, de nouvelles possibilités et l'attrait du mode de vie « à la canadienne » sont aussi des facteurs d'attraction sur les marchés du monde entier. À bien des égards, nous assistons en quelque sorte à un renversement de l'exode des cerveaux : autrefois lieu d'origine des experts en technologie, le Canada est train de devenir une destination de choix pour eux, et c'est particulièrement vrai dans les principaux pôles technologiques que sont Vancouver, Toronto-Waterloo et Montréal, qui sont en train de se transformer en pôles d'innovation de l'avenir.

Des politiques d'immigration ont aussi permis d'atténuer la pénurie de talents. Ainsi, le projet pilote en technologie du Programme de candidats de la Colombie-Britannique et l'initiative du Canada visant à traiter les demandes de visa en deux semaines (par le truchement du Volet des talents mondiaux) se sont révélés efficaces pour accroître la mobilité des candidats. Plus encore, ils démontrent que le gouvernement souhaite attirer des talents internationaux et les orienter vers les entreprises qui en ont le plus besoin.

Que nous réserve l'avenir?

Ces initiatives et tendances sont sans doute utiles. Néanmoins, c'est aux entreprises qu'il revient d'attirer et de retenir les talents qui les aideront à bâtir leur base de compétences internes en cybersécurité et à atteindre leur position idéale. Cela vaut pour les acteurs du secteur de la technologie qui ont besoin de plus de compétences pour consolider leur défense comme pour les entreprises des autres secteurs qui sont encore en train de faire de la cybersécurité une priorité.

Il existe aussi d'autres solutions. Plutôt que d'augmenter les effectifs, les entreprises peuvent conclure des partenariats avec des experts externes qui sauront apporter les compétences qui leur font défaut. Il s'agit là d'une stratégie efficace pour les entreprises qui ne souhaitent pas grossir leurs effectifs, mais qui cherchent tout de même à profiter des connaissances et des pratiques qu'un cabinet de services professionnels ou un fournisseur spécialisé peut offrir.

En fin de compte, le secteur de la technologie a une longueur d'avance en cybersécurité du simple fait que cette fonction est la pierre d'assise de tout le secteur. Toutefois, les entreprises des autres secteurs peuvent aussi jouir de cet avantage, particulièrement celles qui mettent la cybersécurité au cœur de leurs préoccupations et qui font équipe avec des experts et des partenaires qui sauront les mettre à l'abri des futures menaces.

Attirer le personnel de calibre en technologie

On a demandé aux chefs de la direction canadiens quels types de spécialistes seraient nécessaires à leur croissance future. Les trois premières réponses au classement sont : spécialistes en technologies émergentes (64 %), spécialistes en simulation et modélisation des risques (62 %), et experts en cybersécurité (60 %).