Dans un paysage des cybermenaces qui évolue de façon constante avec des attaques de plus en plus nombreuses et sophistiquées, beaucoup de sociétés cherchent à renforcer leurs équipes de cybersécurité, tout en formant et sensibilisant leurs équipes aux enjeux de ces menaces. Mais alors que la pénurie de talents touche le secteur, le recrutement de collaborateurs hautement expérimenté dans le domaine est loin d’être évident. Par conséquent, les organisations cherchent à renforcer la formation de leurs effectifs. 

Chez Lexmark, nous avons adopté une approche hybride qui nous vaut de faire partie des leaders dans le domaine. En interne, nous recherchons des employés ayant une expérience solide de l’entreprise et intéressés par les enjeux de cybersécurité. En externe, nous sélectionnons des experts et nous les intégrons à l'organisation. Ainsi, nous pouvons enrichir l'ensemble de nos activités dans tous les départements et à tous les niveaux. Ce billet revient sur le parcours de Lexmark en matière de cybersécurité et sur la façon dont nous envisageons les futurs profils dans ce domaine.

Lexmark et la cybersécurité

En tant que fournisseur de premier plan de solutions d'impression et d'imagerie, la protection des données de nos clients constituent notre responsabilité primordiale. Notre connaissance approfondie de la cybersécurité pour le compte de nos clients nous permet de parfaire cette approche au sein-même de notre entreprise.  

Promouvoir une culture de la sécurité

Chez Lexmark, nous avons cherché à entretenir une culture qui reconnaît la nécessité pour chacun de jouer un rôle dans la protection cyber de l’entreprise. C’est par cette culture d’entreprise que les pratiques sécuritaires peuvent devenir de l’ordre du réflexe. Une compréhension approfondie de l'entreprise est tout aussi importante que l'investissement dans une formation à la cybersécurité de haute qualité. 

Notre culture de la sécurité s’affirme également par la promotion de la diversité dans toutes les équipes de cybersécurité, incluant des personnes de diverses fonctions. Notre processus de recrutement, qui donne la priorité à une embauche inclusive et diversifiée, facilite cette démarche. Cette diversité garantit un dialogue ouvert à propos des enjeux de cybersécurité, et contribue à réduire les risques pour l'entreprise et à trouver un équilibre avec la nécessité d'agir rapidement et de répondre aux demandes.  

Cette agilité est essentielle à l'instauration d'une culture de la sécurité, une culture responsable dans laquelle chacune et chacun se sent libre de poser des questions en matière de cybersécurité.

La future main-d'œuvre de la cybersécurité

De nombreuses idées reçues perdurent, au sujet de profils cybersécurité. Si l’idée qu’il faille détenir un diplôme ultra-spécialisé est bien répandue, chez Lexmark, ce n’est pas tout à fait vrai. Nous sommes toujours à la recherche de talents nouveaux et diversifiés dans ce domaine. 

Bien évidemment, certaines qualités font l’objet d’une attention particulière lors de la sélection des candidats.  Une formation polyvalente pourra être valorisée, démontrant l’intérêt du candidat pour les applications de la cybersécurité à des domaines concrets. La participation à des programmes de formation est valorisée. C’est en effet une façon pour le candidat de montrer qu’il se tient au courant des évolutions du secteur, souhaitant rester expert en la matière.

La prochaine génération de RSSI ne sera peut-être pas composée que d’ingénieurs : il est essentiel qu’elle détienne et partage des connaissances en matière de gestion des risques financier. Il est souhaitable que le système éducatif commencera à intégrer davantage de modules sur le développement de l’activité et la cybersécurité dans ses programmes d'ingénierie, de sorte que les RSSI intègrent le marché du travail avec une connaissance de base en matière de business. D'autres programmes devraient également intégrer davantage de sensibilisation à la cybersécurité dans les cursus universitaires, notamment au sein des écoles de commerce. Souvent, un RSSI est chargé de traduire un problème technique dans un langage que les dirigeants de l'entreprise peuvent comprendre. Dans chaque entreprise, ce niveau de sensibilisation peut varier considérablement et créer des difficultés importantes dans la prise en compte de ces menaces.

La cybersécurité n’a jamais été aussi importante. Dans tous les secteurs, il est de la responsabilité de chacun de s'informer sur la menace et d'internaliser les meilleures pratiques. Alors que les menaces continuent d'augmenter, nous espérons voir les entreprises prendre en charge leur sécurité et mettre en œuvre certaines des pratiques mises en place par Lexmark pour renforcer l'entreprise et rassembler le personnel en même temps.