Selon le dernier rapport Information Security Maturity Report de ClubCISO et Telstra Purple, la pénurie de cybercompétents préoccupe davantage les RSSI que l'incertitude économique actuelle. Le manque de personnel est la principale préoccupation (51 %) des RSSI lorsqu'on leur demande quels sont les facteurs qui affectent le plus leur capacité à atteindre leurs objectifs.Plus de la moitié (52 %) des RSSI déclarent qu'ils prévoient d'étoffer leur équipe cette année et seulement 5 % prévoient une réduction des effectifs. La culture de l'organisation vient ensuite (31 %), ce qui montre que les défis humains et culturels sont toujours considérés comme ayant plus d'impact sur la capacité à atteindre les objectifs que les défis macroéconomiques tels que les budgets (29 %), la chaîne d'approvisionnement (25 %) et le ralentissement économique (22 %).
Le rapport montre également que les RSSI reconnaissent la valeur de la diversité : 78 % d'entre eux estiment qu'il est bénéfique d'apporter des perspectives différentes à l'entreprise, tandis que l'amélioration de la culture (54 %) et la promotion d'une plus grande innovation (48 %) sont les raisons les plus courantes qui suivent.
Kevin Fielder, membre du conseil consultatif du ClubCISO, déclare : "Dans les équipes de sécurité, il est encourageant de voir que la diversité est considérée comme une opportunité et qu'elle doit être poursuivie activement pour relever les défis auxquels nous sommes confrontés à l'avenir. Le rapport met en lumière l'ingéniosité des RSSI qui envisagent désormais la diversité sous différents angles, notamment culturel, racial, éducatif et professionnel".
La grande majorité (84 %) des personnes interrogées sont convaincues ou très convaincues que leur organisation a mis en place une stratégie visant à offrir l'égalité des chances aux candidats. Mais les avis sont plus partagés sur la meilleure façon de recruter ces équipes diversifiées. Les RSSI recrutent surtout des candidats issus de la diversité culturelle ou raciale (60 %), mais la stratégie qui vient ensuite est le recrutement de candidats issus de la diversité éducative (48 %). Le recrutement de candidats issus de milieux professionnels diversifiés est presque aussi courant (47 %), mais il est plus rare de se concentrer sur la diversité des genres, 36 % seulement y accordant une attention particulière.
Source : ClubCISO
Et vous ?
Quel est votre avis sur le sujet ? Pensez-vous que ce rapport est crédible ou pertinent ? Comment les équipes de sécurité informatique peuvent-elles attirer et fidéliser les meilleurs talents dans un contexte économique incertain ? Selon vous, quels sont les principaux défis et risques auxquels sont confrontées les équipes de sécurité informatique en 2023 ? Quels sont les avantages et les inconvénients de recruter des professionnels de la sécurité informatique à distance ou en freelance ? Comment les équipes de sécurité informatique peuvent-elles se former et se mettre à jour sur les dernières technologies et tendances en matière de sécurité informatique ?Voir aussi :
Les entreprises technologiques font face à une nouvelle crise de recrutement et proposent désormais de l'argent aux candidats pour passer un entretien, ainsi que des avantages s'ils acceptent le job L'IA peut-elle éliminer les biais dans le processus de recrutement ? Non, d'après une étude qui estime que le logiciel de recrutement d'IA est une « pseudoscience automatisée » 95 % des entreprises prévoient d'augmenter leurs budgets de cybersécurité au cours des deux prochaines années pour répondre aux menaces toujours croissantes, selon une enquête menée par Splunk 
