Des professionnels plus qualifiés sont nécessaires pour lutter contre les cybermenaces – Archive

Les cyberattaques contre les infrastructures ont plus que doublé en 2022 par rapport à l’année précédente (+138%). Entre 2012 et 2021, sur une période de près de dix ans, les cybercrimes signalés aux autorités judiciaires par la police ont doublé (+155,2 %), contrairement à l’évolution totale des crimes (-25,4 %). Milan et Rome sont en tête du classement des 10 premières provinces en termes de nombre de délits informatiques signalés (respectivement 24 077 et 21 637). C’est toutefois Turin qui arrive en tête pour le nombre de délits rapporté à la population (7,8 délits pour mille habitants). C’est ce qui ressort de l’étude Rapport Censis-Iisfa (Italian Digital Forensics Association)  La valeur de la cybersécurité en Italie. La cybersécurité comme garantie de bien-être et de liberté.  Si en moyenne en 2022 40 % des entreprises déclaraient avoir des difficultés à trouver des travailleurs, dans le cas des TIC (technologies de l’information et de la communication), cette proportion s’élève à 52 %. . À côté de la logiciel  développeur   ou à ingénieur de données le c yber sécurité sSpécialiste   figure parmi les figures émergentes les plus liées à la transition numérique dans les prévisions des besoins professionnels à moyen terme (2023-2027) du secteur des technologies de l’information et des télécommunications. Au cours de l’année écoulée, 76,9 % des Italiens ont été confrontés à au moins une cybermenace. Sur ce total, 60,9 % ont reçu un SMS ou un message sur WhatsApp les invitant à cliquer sur un lien suspect, tandis que 56 % ont été la cible de courriels trompeurs. Le nombre croissant de cyberattaques contre des organisations et des institutions a affecté la sphère émotionnelle et le comportement des Italiens. Pour 62,9 % d’entre eux, elles ont été une source d’inquiétude supplémentaire par rapport à la situation de crise actuelle, et pour 53,2 %, elles ont suscité la crainte que leurs données ne soient volées et 24,4 % se connectent moins à Internet pour leurs activités en ligne. 28,8 % des Italiens déclarent savoir précisément ce que l’on entend par cybersécurité, une proportion qui a augmenté de 4,5 % par rapport à 2022 (où elle était de 24,3 %). Plus de sept Italiens sur dix utilisent un mot de passe pour leur Wi-Fi domestique (75,2 %) ; 71,5 % utilisent des mots de passe différents en fonction des services qu’ils utilisent ; 70,3 % ont un antivirus installé et mis à jour sur leur PC domestique et 75 % sur leur PC professionnel. Les systèmes d’authentification plus complexes que les mots de passe (authentification biométrique ou OTP par sms) sont par contre utilisés par 54%. La sauvegarde de ses propres fichiers est une pratique partagée par 59,5 % des Italiens. Pour protéger leur téléphone portable, 77,1 % autorisent des mises à jour régulières du logiciel du système, tandis que 62,6 % utilisent d’autres facteurs (Pin, Otp, empreinte digitale ou reconnaissance faciale) pour accéder à leur téléphone portable en plus du mot de passe. N n 2022, 15,7 % des entreprises italiennes comptant dix employés ou plus avaient un problème de sécurité informatique (environ 30 000 en termes absolus),  tandis que 20,6 % des Italiens ont été témoins d’au moins une cyberattaque sur leur lieu de travail au cours de l’année écoulée. En juin 2022, le nombre d’entreprises anti-hacker s’élevait à 3 147 (+5,4 % par rapport au mois de septembre de l’année précédente). Bien que la plupart des failles de sécurité ne puissent être attribuées à une cause unique, de nombreux dirigeants soulignent que le manque de compétences en matière de cybersécurité joue un rôle dans ces incidents. Qn fait, près de 70 % des responsables de la sécurité affirment que leurs entreprises gèrent des systèmes d’information à la demande, ce qui n’est pas le cas de la plupart d’entre elles.  risques supplémentaires  en raison du manque d’expertise en matière de sécurité informatique . En outre, plus de la moitié des dirigeants déclarent avoir des difficultés à recruter et à fidéliser les talents en matière de cybersécurité. Le recrutement et la fidélisation des talents sont des défis tout aussi inquiétants, étant donné que les compétences les plus demandées se situent dans les domaines de la sécurité du cloud, du renseignement sur les menaces et de l’analyse des logiciels malveillants. Les postes spécifiques qui s’avèrent les plus difficiles à pourvoir sont ceux axés sur la sécurité du cloud, les opérations de sécurité et la sécurité des réseaux. Dans ce contexte, la bonne nouvelle est que de nombreuses organisations des secteurs public et privé travaillent activement à réduire le déficit de compétences informatiques. Par exemple, beaucoup essaient de trouver des candidats pour occuper ces postes vitaux à partir de viviers de talents inexploités. Cependant, même si les employeurs adoptent des approches de recrutement plus créatives, le paysage des menaces évolue à un rythme sans précédent, de sorte que même les entreprises les mieux équipées éprouvent des difficultés à protéger efficacement leurs actifs numériques. Il est encourageant de constater que la plupart des responsables de la sécurité reconnaissent déjà les avantages du développement professionnel, tant pour l’organisation que pour les employés, et qu’ils s’engagent à soutenir les individus dans la poursuite de ces opportunités. Le développement professionnel, par le biais d’opportunités telles que les programmes de certification, peut contribuer à améliorer le moral, à augmenter la productivité, à accélérer la croissance professionnelle et à accroître la satisfaction des employés. Presque tous les dirigeants (95 %) qui ont obtenu une certification ou qui ont un employé certifié dans leur équipe disent avoir obtenu des résultats positifs, tels qu’une meilleure connaissance de la cybersécurité (72 %), une meilleure exécution des tâches (62 %) et même des salaires plus élevés (47 %).

L’accord Acn-Crui 

Un accord de coopération a été signé entre l’Acn-Agence pour la cybersécurité nationale et la Crui-Conférence des recteurs des universités italiennes.  afin de promouvoir le développement d’initiatives en matière d’enseignement, de formation, de recherche et de promotion de la culture de la cybersécurité en Italie. Depuis que la question de la diffusion des technologies de l’information et de la transformation numérique de la société a émergé dans le débat public en raison de l’influence qu’elle exerce sur les modes de vie des citoyens – l’utilisation massive des services numériques pendant la pandémie, le recours au télétravail et les nouvelles formes de socialité en ligne en sont la preuve – les institutions de notre pays se sont engagées à en assurer le développement harmonieux, sûr et conscient. Alors que l’Agenda pour la recherche et l’innovation promu par l’Acn et le Mur-Ministère des Universités et de la Recherche a été publié dans le but de favoriser la consolidation d’un écosystème industriel orienté vers le développement sûr des technologies émergentes – de la 5G à l’Intelligence Artificielle en passant par l’Informatique Quantique – avec la contribution des universités et des entreprises, l’accord entre l’Acn et le Crui vise à confirmer le rôle essentiel des universités dans la recherche et à intervenir sur les questions centrales de la formation des compétences et de l’autonomie technologique. La collaboration institutionnelle entre le CNC et le Crui vise en effet à favoriser la formation académique et professionnelle sur les questions de cybersécurité, ainsi que la participation conjointe à des projets de recherche nationaux et internationaux et l’organisation d’initiatives utiles à la promotion et à la diffusion de la culture de la cybersécurité, tant dans la sphère académique que, plus généralement, dans la société. En ce qui concerne la formation académique, le Crui mènera une activité de coordination visant à soutenir les universités dans leur interaction avec le CNA et dans la définition de bonnes pratiques pour relever le défi de la cybersécurité. la pénurie de compétences dans le domaine de la cybersécurité, à tous les niveaux de l’administration publique. formation  universitaires, tels que les diplômes de licence, de master et de doctorat. En outre, le Crui et l’Acn fonctionneront conjointement en tant qu’organes de coordination pour les initiatives de professionnalisation de la formation  adressées aux administrations publiques centrales et locales et aux entités privées sur les questions de cybersécurité. Compte tenu de la nature émergente des problèmes liés au vaste domaine de la cybersécurité et de l’importance de la relation étroite entre la recherche fondamentale et la recherche appliquée avec le développement de produits utiles pour assurer la pérennité de l’Union européenne, la Commission européenne a décidé de lancer un appel d’offres pour la mise en place d’un programme de recherche sur la cybersécurité. compétitivité  du pays, le Crui et l’Acn s’engagent également à participer aux appels, programmes et projets de recherche nationaux et internationaux. Enfin, pour favoriser la l’échange d’informations  et de bonnes pratiques  entre tous les acteurs concernés, universitaires, entreprises, institutions et organismes de recherche, afin de contribuer à l’accroissement de la connaissance des phénomènes qui relèvent de la définition large de la risque cybernétique les deux organismes s’engagent à organiser des conférences, des débats, des séminaires et d’autres initiatives visant à promouvoir et à diffuser la culture de la cybersécurité dans les sphères académiques et sociales. A table de coordination technique  sera chargé de contrôler et de coordonner toutes les activités découlant des accords de mise en œuvre avec les différentes universités, dans le respect des règles et règlements internes entre toutes les parties impliquées de temps à autre.