L'Australie est en avance sur la moyenne mondiale en matière de diversité des genres dans le cyberespace, mais lorsqu'il s'agit de combler le déficit de compétences en cybersécurité, nous ne savons même pas de quoi nous avons besoin.
Il s'agit d'un projet qui navigue avec audace dans les eaux dangereuses et inexplorées d'une véritable politique fondée sur des données probantes. AustCyber travaille avec le ministère australien de l'Éducation et de la Formation et le programme Skills for Australia de PwC pour comprendre nos besoins en matière d'enseignement et de formation cyberprofessionnels.
"Nous recueillons des informations pour en savoir plus sur les principaux besoins en compétences en matière de cybersécurité et les tendances du secteur", a écrit AustCyber mercredi. L'objectif est de « fournir un argumentaire fondé sur des données probantes en faveur du développement d'une formation professionnelle aux compétences en matière de cybersécurité transférables entre plusieurs secteurs ».
Il y a certainement une pénurie de compétences. Nous entendons cela depuis des années, même si certaines estimations semblent extravagantes. Cisco a déclaré en 2015 qu'il y avait un million d'emplois cyber non pourvus [PDF]. Maintenant, nous entendons dire que cela pourrait être 3,5 millions d’ici 2021.
L'Association nationale des sociétés de logiciels et de services (NASSCOM) estime que seule l'Inde besoin d'un million de professionnels de la cybersécurité d'ici 2020.
Quels que soient les chiffres, c'est un crise de l'industrie.
Mais de quel genre de personnes avons-nous réellement besoin? Quel genre de compétences ?
Selon McAfee Étude sur les talents en cybersécurité [PDF] sorti mardi, on ne le sait même pas.
« Même si l'existence même du déficit de compétences est évidente, de nombreux personnels de cybersécurité ont du mal à nommer les compétences qu'ils recherchent. pensent que leur organisation a besoin - ou les compétences qui les aideraient à progresser dans leur propre carrière en cybersécurité, " McAfee a écrit.
"Le manque de définition des compétences requises suggère que ce ne sont pas seulement les compétences elles-mêmes qui manquent, mais les individus talentueux nécessaires pour fournir et intégrer ces compétences dans les opérations quotidiennes de l'entreprise.
Même si les compétences techniques sont importantes, les personnes interrogées ont également identifié la capacité à traduire des concepts en langage simple, capacités analytiques, bon travail en équipe et bonnes communications compétences.
"Cependant, 27 % des personnes interrogées n'ont pas pu identifier une seule compétence qui ferait un bon travailleur en cybersécurité", a écrit McAfee.
"Ces résultats suggèrent qu'il existe toujours un manque de consensus sur l'ensemble des compétences requises pour un employé efficace en cybersécurité, ainsi qu'un manque de compréhension de ce à quoi devrait ressembler une équipe véritablement diversifiée – ce qui menace les efforts visant à construire une cybersécurité organisationnelle complète et efficace capacités."
Le projet d'AustCyber vise évidemment à combler ce manque de connaissances.
"Le but de ce projet est de fournir un cas fondé sur des données probantes et un soutien de l'industrie pour le développement formation professionnelle aux compétences en cybersécurité transférables dans plusieurs secteurs », AustCyber a écrit.
"Le projet Cyber Security Cross Sector examinera les développements actuels et émergents en matière de compétences en cybersécurité, en particulier en matière de confidentialité, de protection et de confidentialité des données, et identifier les besoins de compétences connexes partagés par plusieurs secteurs secteurs."
Le projet s'articule autour de quatre thèmes :
- Cyberhygiène et sensibilisation
- Protection contre les menaces, y compris la protection des données, la protection du matériel, ainsi que la vérification et la protection de l'identité.
- Risques sociaux et commerciaux, y compris l'ingénierie sociale et les pratiques commerciales
- Compétences avancées en matière de cybersécurité, y compris l'examen de l'architecture du réseau, l'analyse avancée et l'investigation du réseau, ainsi que le « concept avancé de système de détection d'intrusion »
"Nous souhaitons entendre les employeurs intéressés, les représentants de l'industrie, les employés, les enseignants, les formateurs, les recruteurs, les étudiants et tous ceux qui sont passionnés par l'amélioration. l'enseignement et la formation professionnels, et/ou qui souhaitent fournir des commentaires sur les tendances de l'industrie, les besoins en compétences ou les priorités de formation dans leur secteur", AustCyber a écrit.
AustCyber demande actuellement aux participants potentiels aux groupes de discussion de enregistrer leur intérêt.
L’importance de la cyber-diversité
Le rapport de McAfee a également souligné le manque de diversité dans le secteur de la cybersécurité, même si seul le sexe a été étudié en détail, les antécédents professionnels dans le secteur étant un aspect secondaire.
Selon McAfee, la main-d'œuvre australienne en matière de cybersécurité est composée à 25 % de femmes, soit plus du double du chiffre mondial de seulement 11 %.
« Il est peu probable que le recrutement de travailleurs en cybersécurité issus uniquement du secteur informatique renforce la diversité et puisse limiter les nouveaux réflexion - une lacune potentiellement dangereuse dans un secteur aussi dynamique et en évolution rapide que la cybersécurité, " le la société a écrit.
Mike Burgess, directeur général de l'Australia Signals Direction (ASD), a également souligné cette semaine l'importance de la diversité.
« Je suis fière du fait qu'actuellement 56 pour cent des postes de direction d'ASD sont occupés par des femmes. Cela représente une amélioration de 25 pour cent depuis mes débuts en janvier. Ce résultat devrait être la norme, et même si je peux noter cette réussite, je voudrais également noter que les TSA dans leur ensemble ne sont pas là où ils devraient être", a déclaré Burgess dans un communiqué. discours lundi soir.
"Seulement 34 pour cent de nos postes globaux sont occupés par des femmes. Nous devons faire mieux et nous le ferons. Nous devons avoir pleinement accès aux esprits les plus brillants de notre société. Se limiter est ridicule. »
Un aspect curieux des recherches de McAfee est leur observation selon laquelle de nombreux employés en cybersécurité sont des joueurs.
« Les fortes corrélations entre les jeux vidéo et le travail en matière de cybersécurité suggèrent que les joueurs représentent une source potentielle importante de travailleurs en cybersécurité. La plupart des professionnels de la cybersécurité interrogés (69 %) ont déclaré qu'ils étaient ou étaient de fervents joueurs", a écrit McAfee.
« Ce constat, qui reflète recherches McAfee précédentes, suggère que les managers voudront peut-être considérer les joueurs comme des précurseurs lorsqu'ils recherchent du personnel en matière de cybersécurité.
Il convient toutefois de rappeler que corrélation n’est pas synonyme de causalité.
Mercredi, McAfee s'est engagé à proposer gratuitement certains de ses programmes de formation existants en matière de cybersécurité aux étudiants et diplômés australiens des lycées et de l'enseignement supérieur.
Les cours coûtent généralement entre 3 500 et 5 000 dollars, et McAfee s'est engagé à verser un million de dollars australiens sur trois ans, ce qui couvrirait 500 à 600 étudiants.
Couverture connexe
La Nouvelle-Zélande bénéficie d'une augmentation de 3,9 millions de dollars néo-zélandais dans le cadre du budget 2018
L'équipe d'intervention en cas d'urgence informatique, un directeur technique du gouvernement, la R&D et les communications reçoivent une part du budget néo-zélandais.
RMIT Online ajoute des cours davantage axés sur la technologie pour lutter contre la pénurie de compétences
La branche en ligne du RMIT lance de nouveaux cours sur l'ingénierie des voitures autonomes, la robotique, l'IA et le développement Web frontal.
Restructuration d'ASD: des problèmes à la cyber-usine ?
Points de vue divergents au sein de la Direction australienne des transmissions récemment restructurée, décrits dans un média décrit comme une « bagarre interne » et des « frictions internes », pourrait mettre en lumière une situation plus profonde et plus difficile. division.
Budget 2018: 250 millions de dollars australiens pour le Skilling Australians Fund
Le gouvernement a alloué 250 millions de dollars australiens à son Skilling Australians Fund, le budget étant également réserver près de 200 millions de dollars australiens pour aider les citoyens « d'âge mûr » à adapter leurs compétences au numérique économie.
Pourquoi les entreprises manufacturières doivent améliorer leur jeu en matière de cybersécurité (TechRépublique)
Les cybercriminels considèrent désormais les entreprises manufacturières comme un environnement riche en cibles. Découvrez pourquoi et ce qui peut être fait pour sortir de cette liste.
4 bonnes pratiques pour la cyberintelligence en entreprise (TechRépublique)
Des recherches ont montré que les entreprises les plus sûres connaissent leurs faiblesses numériques, identifient de manière préventive toute cible potentielle de pirate informatique et recrutent une équipe diversifiée de cyberintelligence.