WASHINGTON, D.C. – Les cyberattaques continuent de faire la une des journaux tandis que la confiance des consommateurs dans les systèmes clés qui sous-tendent notre nation continue de s'éroder. L'étude « Sécuriser notre avenir : La cybersécurité et la main-d'œuvre millénaire » publiée par Raytheon et Forcepoint en partenariat avec la National Cyber Security Alliance (NCSA), révèle que 43 % des jeunes Américains estiment que les cyberattaques ont influencé les résultats des élections de 2016. L'étude, maintenant dans sa cinquième année, explore plus avant les attitudes des milléniaux envers les carrières en cybersécurité et ce qu'ils font et ne font pas pour rester plus sûrs et sécurisés en ligne.

Le Global Information Security Workforce Study du Center for Cyber Safety and Education en 2017 prévoit qu'il y aura un manque de 1,8 million de professionnels de la cybersécurité d'ici 2022. La pénurie de professionnels protégeant nos vastes réseaux pose un risque significatif pour notre sécurité économique et nationale. Attirer des jeunes à rejoindre la prochaine génération de travailleurs qualifiés en cybersécurité et former les employés existants en cybersécurité sont des points de départ pour construire des défenses plus robustes à travers le paysage sans frontières de l'internet. Alors que le National Cyber Security Awareness Month (NCSAM) — une initiative de sensibilisation et d'éducation à la sécurité en ligne largement répandue, cofondée et dirigée par NCSA et le Département de la Sécurité intérieure des États-Unis (DHS) — touche à sa fin, la NCSA encourage les étudiants et les professionnels à explorer la variété d'options que la cybersécurité offre en tant que profession viable et gratifiante. Les modèles et les influenceurs clés comme les parents, les enseignants, les conseillers et les responsables gouvernementaux sont invités à éduquer ce groupe sur les carrières passionnantes en cybersécurité et les voies pour les poursuivre.

« Une main-d'œuvre en cybersécurité hautement qualifiée et motivée est tout aussi critique pour l'avenir d'Internet que les nouvelles technologies émergentes », a déclaré Michael Kaiser, directeur exécutif de la NCSA. « Une carrière dans la protection d'Internet ‒ une ressource mondiale que nous partageons tous ‒ peut être extrêmement gratifiante, associée à des intérêts dans un secteur spécifique comme la finance, la santé ou le gouvernement, et hautement portable, car les industries du monde entier ont besoin d'une aide compétente. »

Les carrières en cybersécurité offrent également des opportunités d'utiliser une variété de compétences, telles que la résolution de problèmes, la communication, la gestion, l'analyse des données et la programmation logicielle, et offrent des salaires compétitifs, un travail stimulant et une variété de postes et d'opportunités. Découvrez le dernier infographie NCSAM pour plus d'informations sur les avantages d'une carrière en cybersécurité et des ressources pour vous guider jusqu'à travailler dans ce domaine gratifiant (téléchargez-le et partagez-le sur les réseaux sociaux en utilisant le hashtag #CyberAware!).

La bonne nouvelle : Les Millennials ont une perception positive de la cybersécurité et de l'éducation

Heureusement, la majorité des milléniaux ont des sentiments favorables - et un accès aux ressources - concernant les programmes de cybersécurité; l'étude indique ce qui suit :

• 83 % ont déclaré qu'il est important, très important ou extrêmement important de renforcer les programmes de sensibilisation à la cybersécurité dans la main-d'œuvre ainsi que dans les programmes d'éducation formelle

• 70 % ont rapporté que leurs programmes d'études secondaires ou d'éducation secondaire les ont préparés à utiliser la technologie de manière sûre, sécurisée, éthique et productive sur le lieu de travail – en hausse par rapport à 55 % en 2013

« Notre monde numérique a besoin de jeunes qui veulent poursuivre les opportunités illimitées disponibles dans la cybersécurité », a déclaré Valecia Maclin, directrice de la cybersécurité et des missions spéciales chez Raytheon. « Nous sommes très encouragés que de plus en plus de milléniaux valorisent les programmes de sensibilisation et d'éducation à la cybersécurité. La prochaine étape critique est de les motiver à prendre des mesures et à tracer un parcours vers ce métier très nécessaire et significatif. »

La mauvaise nouvelle : Les jeunes font l'impasse sur la sécurité de base en ligne

Malheureusement, l'intérêt parmi de nombreux milléniaux pour apprendre la cybersécurité et accéder à l'éducation sur la cybersécurité ne s'est pas traduit par l'utilisation systématique de l'hygiène cybernétique appropriée. Adopter de mauvaises pratiques de cybersécurité pourrait présenter un danger non seulement pour les comptes et informations des jeunes, mais aussi pour leurs employeurs. L'enquête révèle ce qui suit :

• Il y a plusieurs actions clés de sécurité que les jeunes adultes rapportent ne pas prendre, malgré qu'ils pensent qu'ils devraient, telles que :

  • Mettre à jour les logiciels/applications rapidement lorsqu'on reçoit une notification de mise à jour (55 %)

  • Utiliser l'authentification à deux étapes (57 %)

  • Éviter de cliquer sur des liens à moins d'être sûr qu'ils sont légitimes (63 %)

  • Limiter le partage d'informations personnelles en ligne (60 %)

  • Utiliser un mot de passe différent pour chaque compte clé (54 %)

• 77 % ont rapporté avoir connecté à un Wi-Fi sans mot de passe le mois dernier – en hausse par rapport à 66 % en 2013

• 42 % ont déclaré avoir partagé des mots de passe avec des personnes non membres de la famille l'année dernière – en hausse par rapport à 23 % en 2013

Malgré les tendances positives dans la sensibilisation et l'éducation des jeunes, il reste encore du travail à faire pour encourager l'action et le changement de comportement en ce qui concerne les habitudes de cybersécurité et l'intérêt à travailler pour protéger Internet. Les ressources gratuites de sécurité en ligne de la NCSA – y compris des fiches de conseils, des affiches, des infographies et des vidéos – peuvent aider les gens à enseigner à eux-mêmes, leurs familles et amis et leurs communautés les bases de la sécurité, de la sûreté et de la confidentialité en ligne. En particulier, ce guide peut aider les parents et éducateurs à guider les jeunes qui envisagent une carrière en cybersécurité.

La NCSA mène une série d'entretiens Facebook Live qui offriront des perspectives intrigantes sur les carrières en cybersécurité. Suivez-les tout au long de la semaine sur facebook.com/staysafeonline.

L'engagement de Facebook envers les carrières en cybersécurité

Facebook travaille à mettre en avant les carrières en cybersécurité comme des options gratifiantes et précieuses pour les jeunes et les professionnels chevronnés, et notamment à promouvoir une main-d'œuvre cybernétique plus diversifiée. Par exemple, Aanchal Gupta, directrice de la sécurité de Facebook, a grandi dans une petite ville du nord de l'Inde, est devenue ingénieure et est maintenant une leader en sécurité aidant plus de deux milliards de personnes à se sentir en sécurité lorsqu'elles utilisent la très populaire plateforme de médias sociaux. Gupta souligne qu'il n'y a pas d'approche unique pour atteindre vos objectifs et recommande de continuer à apprendre et à se préparer pour l'avenir.

« La confiance et le courage aident », a déclaré Gupta. « Il y aura des moments où vous verrez une opportunité qui ne correspond pas totalement à votre ensemble de compétences. Poussez-vous vers ce challenge. La technologie évolue rapidement, et l'apprentissage continu est le seul moyen de rester à jour. Continuez à explorer de nouveaux domaines technologiques et à vous préparer pour l'avenir. Même si vous n'êtes pas expert dans chaque domaine, vous apportez toujours une diversité de pensées et d'expériences, ce qui est inestimable. »

Facebook accueille des élèves de collège et de lycée dans ses locaux pour leur donner une idée de ce à quoi ressemble une journée dans la vie d'un ingénieur en sécurité. Si plus d'entreprises faisaient cela, Facebook croit qu'elles encourageraient plus d'étudiants à choisir une éducation dans les sciences, la technologie, l'ingénierie et les mathématiques (STEM), ce qui pourrait mener à des carrières dans la sécurité.

Faites partie de quelque chose de grand : Devenez un champion NCSAM

Une façon pour vous et/ou votre organisation de participer à NCSAM est de devenir un champion NCSAM. Les champions représentent ceux qui s'engagent à promouvoir un internet plus sûr, plus sécurisé et plus digne de confiance. Devenir champion est facile et ne nécessite aucun soutien financier. Il y a déjà plus de 1000 organisations et plus de 520 individus inscrits pour soutenir le mois. Les champions reçoivent un kit de sensibilisation à la sécurité en ligne et des matériaux éducatifs qu'ils peuvent utiliser pour soutenir le mois et des mises à jour avant et tout au long d'octobre sur les ressources, les événements à venir et les moyens de s'impliquer. 

Événements NCSAM à venir

NCSA et ses partenaires organiseront un certain nombre d'événements à travers le pays jusqu'à et pendant NCSAM. Événements et initiatives à venir remarquables comme :

• CyberNextDC : Confidentialité. Partenariats. Protection. Mercredi 25 octobre, 7h30 – 18h00 (EDT), Venable LLP, 600 Massachusetts Avenue NW, 9ème étage, Washington, D.C.: En l'honneur de NCSAM, la Coalition pour la politique et le droit de cybersécurité, l'Alliance contre la menace cybernétique et l'Institut national de sécurité à l'école de droit Antonin Scalia de l'Université George Mason accueilleront ce premier jour politique à Washington. Cet événement d'une journée présentera des membres éminents de la communauté de la cybersécurité ainsi que des leaders du congrès et de l'administration qui sont activement engagés dans les enjeux de politique de cybersécurité. L'événement présentera également des décideurs politiques, des praticiens de premier plan de l'industrie et d'autres experts discutant de l'état actuel de la cybersécurité, favorisant des discussions critiques entre les participants et identifiant des approches avant-gardistes pour améliorer la cybersécurité.

• Trouver une carrière en cybersécurité – Panel sur les réussites professionnelles, Mercredi 25 octobre, 13h00-14h00 EDT/10h00-11h00 PDT, Virtuel/En ligne: Pour ceux qui cherchent à entrer dans l'industrie de la cybersécurité, les options peuvent être écrasantes. Devriez-vous retourner à l'école ou suivre des cours en ligne ? Comment trouver le bon rôle qui correspond à vos passions et compétences ? Dans ce webinaire gratuit, animé par le Learning@Cisco Manager Tom Gilheany, nous plongerons dans comment répondre à ces questions et plus encore. Après une brève introduction pour planter le décor, notre panel d'experts discutera de la façon dont ils ont obtenu leur rôle, des leçons apprises et des conseils pour des chercheurs d'emploi comme vous.

• #ChatSTC Chat Twitter : L'internet veut vous – Envisagez une carrière en cybersécurité, Jeudi 26 octobre, 15h00-16h00 EDT/12h00-13h00 PDT, Virtuel/En ligne : Un risque clé pour notre économie et notre sécurité est la pénurie de professionnels de la cybersécurité pour protéger nos vastes réseaux. La semaine 4 de NCSAM est consacrée à cultiver la prochaine génération d'une main-d'œuvre cybernétique qualifiée. Dans ce chat Twitter de NCSAM, nous discuterons des nombreuses opportunités passionnantes et gratifiantes dans le domaine de la cybersécurité et fournirons des conseils et des ressources pour les nouveaux et anciens professionnels cherchant à acquérir une expertise en cybersécurité. Utilisez #ChatSTC pour participer !

• Conférence internationale sur le partage d'informations 2017, Mardi 31 octobre – Mercredi 1er novembre, Walter E. Washington Convention Center, 801 Mount Vernon Place NW, Washington, D.C : Participez à la conférence internationale inaugurale sur le partage d'informations, organisée par l'Information Sharing and Analysis Organization Standards Organization, avec la participation de la Chambre de commerce américaine. Cet événement de deux jours réunira des praticiens allant des petites entreprises aux multinationales et des nouveaux venus au partage d'informations aux organisations de cybersécurité bien établies.

• Conférence annuelle EDUCAUSE, Mardi 31 octobre – Vendredi 3 novembre, Pennsylvania Convention Center, 1101 Arch Street, Philadelphie, PA: La conférence annuelle EDUCAUSE réunit des professionnels et fournisseurs de technologie du monde entier pour réseauter, partager des idées et découvrir des solutions aux défis d'aujourd'hui. Ici, vous aurez accès au plus grand rassemblement de vos pairs. Des personnes avec qui vous pouvez vous identifier, apprendre et contribuer activement à la meilleure réflexion en informatique pour l'enseignement supérieur.

• #ChatSTC Chat Twitter : Protéger les infrastructures critiques des menaces cybernétiques, Mercredi 1er novembre, 15h00-16h00 EDT/12h00-13h00 PDT, Virtuel/En ligne: Alors que la NCSAM touche à sa fin, nous discuterons du lien entre le cyber-monde et le monde physique, de l'importance de protéger et sécuriser nos infrastructures critiques – nos feux de circulation, notre eau potable, nos lignes téléphoniques, nos réseaux électriques et plus – et partagerons des conseils cybersimples pour les personnes cherchant à faire leur part pour protéger nos infrastructures critiques des menaces cybernétiques. Utilisez #ChatSTC pour participer !

En savoir plus sur les prochains événements NCSAM (et soumettez le vôtre au calendrier des événements de la NCSA) à stagestaysafe.wpengine.com.

Ressources utiles de la NCSA et des partenaires

• NCSA

  • Infographie NCSAM – L'Internet vous veut : Considérez une carrière en cybersécurité

• DHS

  • L'Initiative nationale pour les carrières et les études en cybersécurité (NICCS): Le NICCS a été créé par le DHS comme une ressource publique clé pour les carrières en cybersécurité et la formation. Le Catalogue de formation contient plus de 3 000 cours avec d'autres ajoutés quotidiennement. De plus, le site Web du NICCS inclut des ressources clés pour les employeurs cherchant à renforcer leurs équipes de cybersécurité et les chercheurs d'emploi poursuivant des postes dans le domaine de la cybersécurité. Ceux-ci incluent le cadre national de la main-d'œuvre en cybersécurité et la boîte à outils pour le développement de la main-d'œuvre en cybersécurité.

  • Environnement de formation virtuelle fédéral (FedVTE) est un système de formation en cybersécurité gratuit, en ligne, à la demande, pour le personnel du gouvernement fédéral, étatique, local, tribal et territorial. Le catalogue de formation FedVTE se compose de divers cours de cybersécurité, allant de débutant à expert. Partagez cette information avec les employés gouvernementaux ou vétérans que vous connaissez !

  • Programme de centres d'excellence académique en cyberdéfense (CAE-CD): Le programme des écoles CAE est parrainé conjointement par la National Security Agency (NSA) et le DHS. Le but du programme est de réduire la vulnérabilité dans notre infrastructure nationale d'information en promouvant l'enseignement supérieur et la recherche en cyberdéfense et en produisant des professionnels avec une expertise en cyberdéfense pour la nation. Pour en savoir plus sur les exigences pour le CAE, visitez leur site Web.

• Cisco

  • Préparer aujourd'hui pour les menaces cybernétiques de demain (podcast): Pour de nombreux pays à travers le monde, octobre est le mois de la sensibilisation à la cybersécurité, où les gouvernements participants et l'industrie privée organisent des campagnes de plaidoyer pour promouvoir la sensibilisation cybernétique et fournir les informations et les ressources pour que nous soyons tous plus sûrs et sécurisés en ligne. Cisco est un membre fondateur de la National Cyber Security Alliance (NCSA), et un sponsor Champion du National Cyber Security Awareness Month aux États-Unis. Nous vous invitons à écouter notre podcast, consultez les notes de l'émission pour des liens vers plus d'informations, et participez à la conversation. Ensemble, les entreprises de toutes tailles, les gouvernements, les institutions éducatives et les consommateurs peuvent faire leur part pour construire un internet plus sûr et plus sécurisé. C'est à nous tous, et la sensibilisation et l'éducation sont un excellent point de départ. Pour plus d'informations et de ressources, visitez notre site pour le mois de sensibilisation à la cybersécurité et le Centre de confiance.

• Cyber Corps : Programme de bourses pour le service (SFS)

  • Le programme SFS est administré par le U.S. Office of Personnel Management, qui fournit des financements aux étudiants à temps plein en échange d'un service gouvernemental. Le programme SFS est conçu pour augmenter et renforcer le cadre de professionnels de l'assurance de l'information fédérale qui protègent l'infrastructure critique de l'information du gouvernement. Les bourses sont accordées par le National Science Foundation.

• Initiative nationale pour l'éducation en cybersécurité (NICE)

  <ул>

• La mission principale de NICE est d'énergiser et de promouvoir un réseau robuste et un écosystème d'éducation, de formation et de développement de la main-d'œuvre en cybersécurité: https://www.nist.gov/itl/applied-cybersecurity/nice

• Conférence sur l'éducation en cybersécurité NICE K-12, Lundi 4 décembre – Mardi 5 décembre, Omni Hotel, Nashville, TN: Des leaders de la pensée issus de l'éducation, du gouvernement, de l'industrie et des organisations à but non lucratif aborderont comment l'éducation K-12 est particulièrement bien positionnée pour accélérer l'apprentissage, augmenter le développement des compétences, identifier les méthodes pour mieux nourrir une communauté d'apprentissage diversifiée, et fournir des approches pour guider le développement de carrière et la planification de la main-d'œuvre pour la jeunesse d'aujourd'hui.

• SANS Security Awareness

  <ул>

• SANS Cyber Aces Online est un cours en ligne qui enseigne les concepts de base nécessaires pour évaluer et protéger les systèmes de sécurité de l'information.

• CyberStart est un programme de compétences avant-gardiste conçu pour fournir une éducation spécialisée en cybersécurité aux jeunes à travers les États-Unis. En utilisant une suite de défis en ligne, d'outils et de jeux, il vise à inspirer la prochaine génération de professionnels de la cybersécurité tout en identifiant les jeunes Américains les meilleurs et les plus talentueux.

• Il y a une pénurie de professionnels de la cybersécurité, et les étudiants et ceux en reconversion professionnelle trouvent leur chemin vers ce domaine passionnant et en pleine expansion. Testez votre aptitude en cybersécurité avec le SANS CyberTalent Aptitude Assessment et voyez si la cybersécurité pourrait être un bon choix de carrière.

Pour le reste de NCSAM, vous pouvez participer à la conversation sur les réseaux sociaux en utilisant le hashtag #CyberAware (et taguer vos propres messages avec #CyberAware, aussi !). De plus, @STOPTHNKCONNECT continuera ses chats Twitter hebdomadaires en soutien à NCSAM pour discuter de différents sujets et tendances en cybersécurité. Branchez-vous à ces chats d'une heure les 26 octobre et 1er novembre à 15h00 EDT/midi PDT ; visitez le site web de STOP. THINK. CONNECT.™ pour le programme complet des chats. La NCSA a créé des exemples de messages sur les réseaux sociaux, des infographies, des affiches, des mèmes et plus que vous pouvez télécharger et partager, et qui encouragent les organisations et les individus à montrer leur soutien à NCSAM et à obtenir les dernières ressources en s'inscrivant comme champions NCSAM. Enfin, consultez le blog Stay Safe Online pour les messages NCSAM de la NCSA et de ses partenaires pendant le mois d'octobre.

À propos du National Cyber Security Awareness Month

National Cyber Security Awareness Month (NCSAM) a été créé comme un effort collaboratif entre le gouvernement et l'industrie pour s'assurer que chaque Américain dispose des ressources dont il a besoin pour être plus sûr et plus sécurisé en ligne. Ayant maintenant 14 ans, NCSAM a été cofondé et est co-dirigé par le Département de la Sécurité intérieure et la National Cyber Security Alliance, le partenariat public-privé à but non lucratif leader de la nation promouvant l'utilisation sûre et sécurisée de l'Internet et de la vie privée numérique. Reconnu chaque année en octobre, NCSAM implique la participation de nombreux leaders de l'industrie ‒ mobilisant les individus, les petites et moyennes entreprises, les organisations à but non lucratif, les établissements académiques, les multinationales et les gouvernements. Encourageant les citoyens numériques du monde entier à STOP. THINK. CONNECT.™, NCSAM exploite l'impact collectif de ses programmes et ressources pour accroître la sensibilisation sur le paysage de la cybersécurité en constante évolution aujourd'hui. Visitez le media room de la NCSA pour plus d'informations et de ressources.

À propos de la National Cyber Security Alliance

La National Cyber Security Alliance (NCSA) est le partenariat public-privé à but non lucratif leader de la nation promouvant l'éducation et la sensibilisation à la cybersécurité et à la vie privée. La NCSA travaille avec un large éventail de parties prenantes dans le gouvernement, l'industrie et la société civile. Les principaux partenaires de la NCSA sont le Département de la Sécurité intérieure des États-Unis (DHS) et le Conseil d'administration de la NCSA, qui comprend des représentants d'ADP; Aetna; AT&T Services Inc.; Bank of America; Barclays; CDK Global, LLC; Cisco; Comcast Corporation; ESET North America; Google; Facebook; LifeLock, Inc.; Logical Operations; NXP Semiconductors; RSA, la division de sécurité d'EMC; Symantec Corporation; Intel Corporation; MasterCard; Microsoft Corporation; PayPal; Raytheon; PKWARE; Salesforce; SANS Security Awareness; TeleSign; Visa et Wells Fargo. Les efforts principaux de la NCSA incluent le National Cyber Security Awareness Month (octobre); la journée de la protection des données (28 janv.) et STOP. THINK. CONNECT.™, la campagne globale de sensibilisation et d'éducation à la sécurité en ligne cofondée par la NCSA et le Anti Phishing Working Group, avec le leadership fédéral du DHS. Pour plus d'informations sur la NCSA, veuillez visiter stagestaysafe.wpengine.com/about.

Contact Médias:

Jessica Beffa
720-413-4938
ncsa@thatcherandco.com