norteIS2, REC y DORA: estas directivas y reglamentos europeos, destinados a armonizar el nivel de ciberseguridad de las empresas de todo el continente, son muy esperados por el sector digital y son objeto de un proyecto de ley gubernamental presentado el 15 de octubre. De hecho, la NIS2, en vigor desde el 17 de octubre, debe transponerse al derecho francés.
«Estas nuevas legislaciones marcarán una nueva hoja de ruta con una noción de multa y riesgo penal para los directivos, que obligará a cerca de 15.000 PYME y comunidades a aumentar sus habilidades en la materia y contratar conformadores para ello ».explica Benoît Fuzeau, presidente de Clusif, una asociación que promete seguridad digital.
Es un eufemismo decir que las empresas carecen gravemente de las habilidades para analizar los riesgos y responder a los ataques a sus sistemas de información. “Faltan unos 15.000 profesionales en ciberseguridad, aunque es un sector que hoy cuenta con entre 30.000 y 35.000 profesionales”ilustra Nolwenn le Ster, presidente de la comisión de ciberseguridad de Numeum, un sindicato de empleadores digitales.
Diversificación muy rápida
Estas dificultades pueden explicarse, en particular, por la muy rápida diversificación de las profesiones en el sector. La mayoría de los cursos de formación luchan por mantenerse al día con las necesidades empresariales. “Pensamos demasiado en la ingeniería y la técnica, pero no siempre es así. No es necesario ser un experto para gestionar la política cibernética de una empresa y garantizar su cumplimiento”describe Benoît Fuzeau.
Por ejemplo, las profesiones técnicas en pentestador – quién controla constantemente la seguridad de una aplicación o sistema – o “ética hacker”que crean la imagen de la profesión entre el público en general, sólo se refiere “2% o 3% de actividad”según Guillaume Collard, cofundador de la Escuela CSB. La mayoría de ellos están en proceso de automatización.
Esta escuela se ha especializado en gobernanza para dar respuesta a esta creciente necesidad de perfiles menos “expertos”. Como se ha vuelto difícil evitar cualquier ataque, ahora se necesitan perfiles para reaccionar una vez ocurrido el incidente: “El 50% de nuestros egresados tienen un puesto directivo y están cercanos a otras profesionesexplica el señor Collard. Hay ex abogados que vienen a formarse y especializarse en nuestras profesiones. Se convierte en una nueva función de apoyo obligatoria para las empresas, una especie de médico generalista que tiene una visión general. »
Te queda el 52,22% de este artículo por leer. El resto está reservado para suscriptores.