Logo Zéphyrnet

Intelligence de données générative

Cyber sécurité

À quoi ressembleront les emplois en cybersécurité en 2028 ?

Republié par Platon
Republié par Platon

Date :

Vues: 80

Par Dotan Nahum, responsable du développement de la sécurité d'abord, Check Point Software Technologies

À quoi ressembleront les emplois en cybersécurité en 2028 ?

Les turbulences macroéconomiques, la Grande Démission et les licenciements d'entreprises vedettes - le paysage semble sombre sur le marché mondial des emplois technologiques, mais la demande de professionnels de la cybersécurité reste incroyablement élevée en comparaison. Pourquoi? Parce que les mauvais moments font sortir les méchants.

La société d'études de marché Sapio a découvert que près de 80 % des RSSI pensent que le monde est dans un « état perpétuel » de cyberguerre, ce que Forbes appelle la « désobéissance civile numérique ». Alors que la transformation numérique et l'adoption de nouvelles technologies atténuent de nombreuses menaces, ces facteurs créent également des défis nouveaux et imprévus dans tous les secteurs.

Bien que le marché des cyber-emplois se porte bien, l'IA a le potentiel de menacer et de renforcer le secteur et les personnes qui le composent. Au cours des cinq prochaines années, verrons-nous une croissance des emplois dans la cybersécurité alors que les entreprises font face aux menaces futures, et comment l'effet d'entraînement de l'IA fera-t-il sa marque ? Découvrons-le.

Examen des facteurs de risque futurs

Les employeurs sont confrontés à une réalité extrême : investir dans la cybersécurité ou risquer de tout perdre. Le coût moyen d'une violation de données dépasse actuellement 4.35 millions de dollars, et il est terrifiant d'imaginer ce chiffre dans cinq ans. Les primes de cyberassurance ont monté en flèche et les dirigeants conviennent qu'une cyberattaque catastrophique est le scénario le plus important de leurs plans de résilience 2023. Les perspectives de l'industrie technologique de Deloitte brossent un tableau similaire, conseillant aux dirigeants de renforcer leurs capacités de cybersécurité pour suivre l'évolution des efforts de transformation numérique. Dans cet esprit, il est impossible d'examiner l'avenir du marché de l'emploi en cybersécurité sans tenir compte du paysage des menaces qui le fait avancer.

Le métaverse : dans l'inconnu

Le métaverse a connu beaucoup de battage médiatique et peu d'action jusqu'à présent. Bien qu'il n'en soit qu'à ses débuts, les cybermenaces métaverses chevauchent les mondes numérique et physique grâce à l'utilisation de logiciels et de matériel. Au fur et à mesure que les utilisateurs s'engageront davantage dans l'idée d'une identité numérique immersive, ils expérimenteront librement la blockchain, les paiements cryptographiques et les NFT. Malheureusement, les pirates peuvent suivre chaque interaction effectuée par une victime car chaque mouvement est enregistré sur la blockchain, contribuant potentiellement à des attaques de phishing et à des escroqueries qui pourraient également avoir des implications réelles. La promotion d'un modèle de confiance zéro, d'une authentification continue et d'une authentification multifacteur (MFA) sera essentielle pour créer un métaverse hautement sécurisé. Mais la préparation ne prendra que des efforts de cybersécurité jusqu'à présent - l'ère du métaverse sera pleine de surprises.

Sécurité cloud : un risque implacable

Selon PwC, 38% des chefs d'entreprise s'attendent à des attaques plus sérieuses via le cloud dans les années à venir. Le parcours de migration est semé d'embûches, car les environnements nouveaux et complexes nécessitent des changements de culture (en particulier le cycle de développement et DevOps), des outils de sécurité différents, ainsi que des perspectives différentes. Le travail à distance et l'appétit pour les expériences numériques continueront d'alimenter ce feu. L'indulgence des employés, les appareils supplémentaires et l'externalisation accrue ont créé une tempête parfaite de risques qui ne peuvent pas être contrôlés dans les paramètres physiques, et les dépenses de sécurité du cloud augmenteront de près de 27 % d'une année sur l'autre pour protéger et défendre l'infrastructure, les données et les personnes. . Une sécurité cloud robuste comprendra un IAM basé sur des politiques, une approche zéro confiance (encore une fois), un chiffrement pour la protection des données et des outils de renseignement sur les menaces basés sur l'IA.

IA : potentiel inexploité

En matière de cybersécurité, l'IA est une bénédiction et une malédiction. Le rapport What's Next in Cyber ​​de Palo Alto a révélé que 39 % des dirigeants pensent que la détection des menaces peut être entièrement automatisée, ce qui contribue à améliorer l'efficacité opérationnelle face à la pénurie de cyber-talents. Cependant, Europol continue de souligner le pouvoir des deepfakes et de l'IA générative dans le lancement d'un nouveau domaine d'attaques d'ingénierie sociale, ainsi que l'enchevêtrement éthique alors que les entreprises expérimentent des technologies comme ChatGPT pour divers cas d'utilisation. Même si l'IA continuera d'améliorer la rapidité, la productivité et l'efficacité sur le lieu de travail, elle constituera également un facteur de risque majeur dans les années à venir. La question est : la seule défense contre l'IA peut-elle être elle-même ?

À quoi ressembleront les emplois en cybersécurité dans cinq ans ?

Une interview dans le magazine Fortune a révélé que la cybersécurité est « largement isolée des ralentissements du marché », mais que verrons-nous lorsque nous arriverons enfin en 2028 ?

De meilleures opportunités pour les cadres supérieurs

D'ici 2026, 70 % des conseils comprendront un membre ayant une expertise en cybersécurité, et Gartner prédit que les cyber-leaders seront davantage reconnus en tant que partenaires commerciaux et influenceurs. L'avantage est que le conseil d'administration passera de la protection à la résilience. Les nouvelles réglementations de la SEC pourraient obliger les entreprises à divulguer l'expertise en cybersécurité des membres de leur conseil d'administration, ce qui est intéressant étant donné que 59 % des administrateurs ont déclaré à PwC que leur conseil d'administration est actuellement incapable de comprendre les causes et les impacts des cyber-risques sur leurs organisations.

Un bassin de pensée plus diversifié

Microsoft Security mène la charge dans la promotion de pratiques d'embauche diversifiées grâce à son engagement à former 250,000 2025 personnes dans des collèges communautaires d'ici XNUMX. Il ne fait aucun doute que la certification et les prouesses académiques contribuent grandement au cyber-secteur. Pourtant, des exigences comme celles-ci perpétuent la conviction que la cybersécurité est un club exclusif réservé aux experts techniques uniquement. En réalité, les entreprises qui prennent le temps d'investir dans les femmes, les minorités et les personnes neurodiverses bénéficieront d'une meilleure résolution de problèmes, d'une meilleure collaboration et d'un meilleur partage des connaissances.

Les employeurs ouvriront leurs poches

Fortinet a constaté que 60 % des entreprises ont du mal à recruter des talents en cybersécurité et 52 % ont du mal à les retenir. En réponse, ils mettent leur argent là où se trouve leur bouche. La demande de compétences en matière de sécurité des applications et du cloud augmentera respectivement de 164 % et 115 % au cours des cinq prochaines années - et ces compétences entraînent des primes salariales. Le salaire moyen dans le domaine de la cybersécurité aux États-Unis se situe à 240 10 $, et l'inflation des salaires ainsi qu'une pénurie de travailleurs devraient contribuer à augmenter ce chiffre d'environ XNUMX XNUMX $ supplémentaires.

Rôles et responsabilités mixtes

Une meilleure cybersécurité est pour le plus grand nombre, pas pour quelques-uns. Les développeurs s'impliqueront davantage grâce aux principes de décalage vers la gauche, et les organisations continueront à développer une culture de sensibilisation dans tous les départements et toutes les fonctions, dirigée par les RSSI. À la lumière du métaverse, on pense également que nous pourrions voir des professionnels de la cybersécurité collaborer davantage qu'auparavant avec des équipes d'éthique. Des organisations comme le NIST peuvent développer des normes et des lois, mais ces « bons » principes doivent être intégrés dans les logiciels et le matériel dès le premier jour via le développement, DevOps, les cyber-équipes, etc.

À propos de l’auteur

À quoi ressembleront les emplois en cybersécurité en 2028 ?Dotan Nahum est le chef de Developer-First Security chez Check Point Software Technologies. Dotan était le co-fondateur et PDG de Spectralops, qui a été acquis par Check Point Software, et est maintenant le chef de Developer-First Security. Dotan est un gourou technologique expérimenté et un ninja du code. Contributeur open source majeur. Haute expertise avec React, Node.js, Go, React Native, systèmes et infrastructure distribués (Hadoop, Spark, Docker, AWS, etc.) Dotan peut être contacté en ligne à dotann@checkpoint.com ainsi que https://twitter.com/jondot et sur le site Web de notre entreprise https://spectralops.io/.

spot_img

Dernières informations

spot_img

Copyright @ 2024 Platon Technologies Inc.