Le nouveau cadre vise à combler les lacunes en matière de compétences en sécurité dans les profils IT.
La Linux Foundation, en collaboration avec l’Open Source Security Foundation et Linux Foundation Education, a présenté le Cadre de compétences en cybersécurité. Ce guide de référence mondial aide les organisations à identifier et à développer des compétences essentielles en cybersécurité, y compris au-delà des fonctions spécialisées en sécurité.
Pénurie de connaissances
Selon le rapport State of Tech Talent de 2024, 64 % des entreprises peinent à trouver des candidats appropriés : les postulants manquent souvent de compétences de base et il faut en moyenne 10,2 mois pour intégrer pleinement les nouveaux employés IT. Dans les projets open-source, 62 % déclarent ne pas avoir d’équipe dédiée aux incidents de sécurité, malgré l’existence de procédures de signalement.
Selon le rapport, cela est dû à des profils de poste peu clairs et à des parcours de formation fragmentés. Le nouveau cadre vise à changer cela en offrant une approche standardisée pour nommer, évaluer et développer les compétences en sécurité.
Utilisation commune
Le Cadre de compétences en cybersécurité offre un langage commun pour les compétences en sécurité aux niveaux débutant, intermédiaire et expert. Il est aligné sur les normes internationales telles que la directive 8140 du ministère américain de la Défense, le cadre NICE de la CISA et le cadre européen e-Competence. La plateforme est flexible et peut être utilisée quel que soit le secteur ou la région.
L’outil est disponible gratuitement via une interface web permettant aux entreprises de consulter, adapter ou compléter les compétences par profil de poste.
SiliconANGLE rapporte qu’Arun Gupta, vice-président des programmes de développement chez Intel et membre du conseil d’administration d’OpenSSF, considère la cybersécurité comme une responsabilité partagée. Il ajoute : “Ce cadre fournit une feuille de route concrète pour mieux préparer les équipes techniques à sécuriser notre infrastructure numérique.”