Sondage : La formation des employés est la principale priorité des directeurs des systèmes d'information afin de protéger les données corporatives.
TORONTO, le 17 févr. 2015 /CNW/ - Les directeurs des systèmes d'information (DSI) abordent de diverses façons la protection de l'information sensible de leur entreprise, selon un nouveau sondage publié par Robert Half Technology. La majorité des DSI qui ont répondu au sondage prennent des mesures, ou prévoient en prendre, au cours des 12 prochains mois afin de renforcer la sécurité des technologies de l'information de leur entreprise. Les stratégies les plus courantes consistent à approfondir la formation des employés sur des questions de sécurité (53 %), renforcer le contrôle des organisations qui ont accès aux données de leur entreprise (31 %), puis sous-traiter ces tâches à des fournisseurs indépendants et ajouter des outils de sécurité (31 %).
Le sondage a été élaboré et mené par Robert Half Technology, un chef de file en placement de professionnels en technologies de l'information sur une base permanente ou contractuelle, et est fondé sur les réponses de plus de 270 directeurs des systèmes d'information provenant d'un échantillon d'entreprises canadiennes comptant 100 employés ou plus.
À la question : « Quelles mesures parmi les suivantes votre entreprise prend-elle actuellement ou prévoit-elle prendre au cours des 12 prochains mois, le cas échéant, afin d'accroître la sécurité des technologies de l'information ? », les directeurs des systèmes d'information ont répondu :*
L'entreprise prend déjà L'UNE OU L'AUTRE des mesures suivantes : |
69 % |
Améliorer la formation des employés relativement aux problèmes de sécurité des TI |
53 % |
Renforcer le contrôle des organisations qui ont accès aux données de leur entreprise |
31 % |
Sous-traiter ces tâches à des fournisseurs indépendants ou ajouter des outils pour accroître la sécurité |
31 % |
Embaucher des employés supplémentaires spécialisés dans la sécurité des TI |
22 % |
Mettre en œuvre des processus d'authentification multifactoriels |
21 % |
D'autres mesures |
1 % |
Ne prend actuellement aucune des mesures indiquées et ne prévoit pas en prendre |
31 % |
* Les réponses multiples étaient permises.
« Les entreprises pour lesquelles la protection des TI est une priorité comprennent qu'il s'agit d'un engagement continu qui nécessite constamment des améliorations », a affirmé Deborah Bottineau, directrice régionale principale, Robert Half Technology. « Les bonnes stratégies en matière de sécurité consistent à demeurer à l'avant-garde des pratiques exemplaires, à mener régulièrement des évaluations de risques et à mettre en œuvre des programmes adéquats de formation et de sensibilisation des employés. »
« Il est essentiel également d'avoir les bonnes personnes à la bonne place pour mettre en œuvre ces changements en matière de sécurité », a ajouté Mme Bottineau.
L'établissement d'un plan de communication solide au sein de l'organisation et des relations étroites avec les fournisseurs contribue à l'amélioration des mesures de sécurité, mais le point de départ est vraiment de disposer d'une bonne équipe dédiée à la gestion de ces efforts. Robert Half Technology indique les trois principales qualités des employés efficaces en matière de sécurité ainsi que les questions à leur poser au moment de l'embauche :
- Vision d'avenir - Il est important de s'assurer que les candidats sélectionnés seront des atouts importants dans le cadre de vos efforts en matière de sécurité, et qu'ils apporteront une expérience diversifiée afin d'identifier les éléments vulnérables de votre réseau. Profitez de cette occasion pour discuter de leur utilisation de méthodologies éprouvées, de pratiques exemplaires et la veille des risques technologiques dans le cadre de leurs postes antérieurs, puis essayez d'évaluer comment ils pourraient les appliquer au sein de votre entreprise. Demandez aux candidats : « Comment procéderiez-vous pour créer une culture soucieuse de la sécurité au sein de notre entreprise ? »
- Certifications de sécurité - Un professionnel de la sécurité chevronné ne se contentera pas seulement de prendre des mesures pour protéger l'organisation, mais aussi de se tenir informé sur les plus récentes tendances de l'industrie. Il existe un grand nombre de certifications généralement reconnues dans l'industrie, notamment les certifications CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager) et CompTIA. Il n'est pas rare que ces certifications figurent dans le curriculum vitæ des candidats. Même si les certifications témoignent d'un engagement et d'un investissement envers leurs connaissances, il est important également d'évaluer l'expérience de ces candidats en situation réelle. Demandez aux candidats : « De quelle façon vos certifications en matière de sécurité vous ont-elles préparé pour ce poste ? »
- Compétences non techniques - Les professionnels de la sécurité des TI doivent avoir des compétences impeccables en communication. À l'externe, ils doivent établir des relations solides avec les sociétés et les fournisseurs qui ont accès aux données de l'entreprise ou dont les services pourraient être retenus afin de donner un coup de pouce en matière de sécurité. À l'interne, ils doivent être en mesure de sensibiliser les employés aux dangers potentiels et de leur expliquer les mesures de sécurité d'une façon qui aidera à guider leurs comportements. La popularité des politiques Prenez vos appareils personnels (PAP), par exemple, n'est que l'une des nombreuses tendances pour lesquelles de bonnes compétences en communication sont essentielles afin d'assurer la conformité à l'échelle de l'organisation. Il est primordial que les membres de l'équipe de sécurité établissent des partenariats à l'échelle de l'organisation afin d'aider à renforcer la vigilance à tous les niveaux. Demandez aux candidats : « De quelle façon aborderiez-vous les questions de sécurité, de dangers potentiels et de pratiques exemplaires auprès de la haute direction et de l'ensemble des employés de l'organisation ? »
Robert Half Technology
Robert Half Technology, qui compte plus de 100 bureaux dans le monde, est un chef de file en placement de professionnels en technologies de l'information pour des projets allant du développement Web à l'intégration de systèmes multiplateformes, en passant par la sécurité des réseaux et le soutien technique. Robert Half Technology offre des services de recherche d'emploi en ligne à roberthalftechnology.ca. Suivez nous sur Twitter à www.twitter.com/RobertHalf_CAFR pour obtenir de plus amples conseils sur le marché de l'emploi et les tendances de l'embauche.
SOURCE Robert Half Technology
Naz Araghian, 416.865.2140, [email protected]
Partager cet article