L'administration Biden intensifie ses efforts pour pourvoir près de 600 000 postes vacants en matière de cybersécurité dans les secteurs public et privé, ce qui ralentit les efforts de protection des infrastructures numériques.Après un déluge d'attaques par ransomware visant les infrastructures critiques des gouvernements et des entreprises cette année, l'engorgement du vivier de talents rend le gouvernement fédéral, les administrations locales à court d'argent et les grandes entreprises encore plus vulnérables au piratage.
La question a été soulevée à plusieurs reprises lors d'audiences du Sénat et de la Chambre des représentants, mais n'a guère retenu l'attention du public jusqu'à récemment.
Des entreprises privées comme GuidePoint Security tentent ainsi de combler ce vide en formant des vétérans qui quittent l'armée pour faire carrière dans la cybersécurité.
"Il faut beaucoup trop de temps pour faire entrer les gens dans l'administration fédérale", a déclaré la directrice de la Cybersecurity and Infrastructure Security Agency, Jen Easterly, devant la commission de la sécurité intérieure de la Chambre des représentants ce mois-ci.
Selon elle, il est nécessaire de prendre en considération les personnes qui possèdent les compétences techniques et l'attitude requises, mais qui n'ont pas nécessairement suivi une formation traditionnelle ou qui n'ont pas d'années d'expérience formelle dans le secteur.
Les femmes n'occupent que 20 % des emplois dans le domaine de la cybersécurité et seulement 3 % de la main-d'œuvre informatique du gouvernement fédéral est âgée de moins de 30 ans.
Les pouvoirs publics, les organismes à but non lucratif et les entités privées s'associent également aux community colleges et aux universités historiquement noires (HBCU) afin d'élargir leur champ d'action à un large éventail de milieux socio-économiques et universitaires.
Dans cette optique, Microsoft a apporté sa contribution en fournissant gratuitement un programme de cybersécurité à tous les établissements publics d'enseignement supérieur.
Public Infrastructure Security Cyber Education Systems (PISCES), une organisation à but non lucratif, offre aux étudiants universitaires une expérience pratique : la surveillance des données en temps réel sur les réseaux des administrations locales.
Simone Petrella, directrice de la société de formation et de développement de la main-d'œuvre CyberVista, a déclaré : "La seule façon qui m'a permis de trouver et d'identifier des talents a été de trouver quelqu'un qui, à mon avis, avait le talent brut et les critères, et de le former aux compétences techniques".
Une base de données de suivi des emplois financée par le ministère du commerce montre qu'il existe près de 600 000 offres d'emploi dans le domaine de la cybernétique aux États-Unis.
Le ministère de la sécurité intérieure a récemment lancé un outil de recrutement fédéral visant à attirer des talents jeunes et diversifiés. Il compte ainsi actuellement environ 1 500 postes vacants dans le domaine de la cybersécurité, ce qui affecte les efforts de l'agence pour protéger le territoire national.
Un audit du Sénat a également révélé que les principales agences du gouvernement fédéral continuent de ne pas respecter les normes de base en matière de cybersécurité, huit d'entre elles obtenant un C- dans le rapport.
Historiquement, les entités gouvernementales locales et fédérales ont eu du mal à concurrencer les entreprises du secteur privé, où les guerres d'enchères pour les talents sont monnaie courante. Les employés du gouvernement peuvent également être confrontés à des antécédents particuliers, à des règles d'éthique et à des périodes de réflexion, ce qui constitue un défi supplémentaire pour les recruteurs.
"Au niveau local, il est difficile pour beaucoup de ces agences locales d'embaucher parce que les exigences salariales ne sont pas au rendez-vous", a déclaré Sam Olyaei, directeur chez Gartner Research.
"Les gens savent que s'ils travaillent pour une agence locale, ils vont devoir tout faire. Je vais être l'analyste. Je vais être l'ingénieur. Je serai le chef de file. Et, cela n'est pas toujours attrayant".
Petrella, le patron de CyberVista, déclare : "Nous jouons à un jeu de poules mouillées".
Elle a recherché des personnes ayant une formation en musique et en comptabilité pour combler le vide.
Il y a des personnes qui sortent de l'école et qui disent : "Personne ne veut m'interviewer parce que je n'ai pas assez d'expérience", a déclaré Mme Petrella. Et [les employeurs] disent : "Je n'ai pas de talent".
Source : Axios
Et vous ?
Que pensez-vous de cette situation aux Etats-Unis ? Qu'en est-il en France ? le domaine de la cybersécurité est-il aussi affecté par ce manque cruel de compétences ?Voir aussi :
La pénurie de compétences constitue le principal obstacle à l'adoption des technologies émergentes, devant les coûts de mise en œuvre et les risques de sécurité, selon Gartner Le manque de compétences en cybersécurité affecte 70 % des organisations, car elles n'ont pas une vision stratégique de la profession, selon un rapport de ESG-ISSA Sécurité : 72 % des professionnels de la cybersécurité envisagent de quitter la profession faute de ressources, selon Censornet 82 % des femmes occupant des postes en cybersécurité aux USA pensent que l'industrie a un problème de préjugé sexiste, d'après une étude