Le secteur de la cybersécurité existe depuis plus de 30 ans et a connu une croissance exponentielle, mais à bien des égards, il se définit toujours face aux menaces en constante évolution. La technologie et les processus jouent un rôle prévisible. Toutefois, la diversité des talents revêt également une importance croissante pour le succès des organisations de sécurité et redéfinit le rôle du professionnel de la cybersécurité.
Les visages changeants des professionnels de la cybersécurité
Les mots « ingénieur informaticien », « chercheur en sécurité » ou même « pirate informatique » tendent à évoquer l’image par excellence d’un jeune homme portant un chandail à capuchon tapant sur son ordinateur portable.
Cependant, quiconque a travaillé dans le domaine de la cybersécurité saurait le savoir différemment. L’incident moyen actuel de la cybersécurité, par exemple, implique certes des ingénieurs en informatique, mais aussi des avocats, des rédacteurs, des communicateurs, des enquêteurs et diverses autres expertises basées sur la nature de l’incident cybernétique. Si une attaque était menée par des journalistes parrainés par l’État, il aurait peut-être fallu faire appel à un professionnel des affaires et des droits de l’homme.
Ou si une attaque implique une opération criminelle mettant en œuvre une escroquerie par courrier électronique professionnel, un expert en communications internes des employés est peut-être nécessaire.
Le travail quotidien montre également l’ampleur des nouveaux talents dans les organisations de sécurité. Pour chaque bogue de sécurité trouvé dans une application, une équipe de personnes participe au tri et à la résolution de ce bogue. Cela inclut certainement le développeur de l’application, mais également l’équipe de sécurité ayant connaissance des vecteurs d’attaque, les dirigeants de l’organisation qui budgétisent l’opération, les équipes de mobilisation internes développant des campagnes de sensibilisation et, d’une manière générale, les personnes susceptibles de penser différemment à la résolution de problèmes. En d’autres termes, pour chaque bogue, imaginez 100 personnes travaillant à sa résolution, chaque personne apportant une valeur unique pour la réduction des risques.