La pénurie de main-d'œuvre secouant le secteur de la cybersécurité persiste. De nouveaux rapports sur le sujet indiquent que les entreprises et les gouvernements continuent à rechercher désespérément des professionnels qualifiés pour lutter contre la montée de la cybercriminalité. Selon un rapport, le nombre de professionnels de la cybersécurité dans le monde s'élevait à 4,7 millions de personnes en 2022, mais 3,4 millions de postes restent encore à pourvoir. Le besoin de nouveaux talents qualifiés est d'autant plus pressant pour les organisations, car elles se plaignent du fait qu'une partie importante de leurs employés actuels en cybersécurité sont sous-qualifiés.Pénurie de talents en cybersécurité : le nombre de postes à pouvoir en hausse
Les organisations publiques comme privées sont aujourd'hui confrontées à une hausse sans précédent des violations de données, conséquence directe du manque de professionnels qualifiés pouvant assurer la sécurité des données. Mais quelles sont les raisons à l'origine de cette pénurie ? Selon les experts, les pratiques héritées du passé, les budgets serrés, l'étroitesse d'esprit, le manque de diversité et le fait de considérer la cybersécurité comme un pis-aller sont autant de facteurs qui contribuent au problème. D'autres experts estiment que les entreprises ignorent quelle approche adopter en matière de cybersécurité, ouvrant ainsi la porte aux violations.
« C'est le marché lui-même qui est en cause, les entreprises étant déconnectées et irréalistes », explique Jeremy Ventura, directeur de la stratégie de sécurité et RSSI (responsable de la sécurité des systèmes d'information) de terrain pour la société de protection automatisée contre les menaces ThreatX. La pénurie de talents dans la cybersécurité se fait davantage sentir dans des pays tels que l'Inde, où la numérisation est rapide. Mais même aux États-Unis, seuls 69 % des postes dans le domaine de la cybersécurité sont pourvus. Ces statistiques proviennent de Cyberseek, un site Web qui fournit des données sur le marché de l'emploi dans ce domaine.
« Le fossé est énorme », déclare Clar Rosso, directrice générale de l'ISC2 (International Information Systems Security Certification Consortium). Selon la dernière étude d'IBM sur le sujet, les professionnels de la cybersécurité se font rares à une époque où le coût moyen d'une violation de données aux États-Unis s'élève à 4,5 millions de dollars. En outre, Fortinet, une entreprise américaine qui développe et vend des logiciels et services de cybersécurité, indique que 80 % des organisations ont subi une ou plusieurs violations qu'elles peuvent attribuer à un manque de compétences ou de sensibilisation en matière de cybersécurité. Mais ce n'est pas tout.
Le manque de talents en cybersécurité n'est pas le seul problème des organisations : les travailleurs actuels seraient peu qualifiés. Un rapport publié cette année par le gouvernement britannique a révélé que 50 % des entreprises britanniques - soit 739 000 au total - manquent de compétences de base en cybersécurité, ce qui signifie que les responsables de la cybersécurité n'ont pas la confiance nécessaire pour mettre en œuvre les mesures techniques qui protègent contre les attaques numériques les plus courantes. D'autres rapports font le même constat et ajoutent que les travailleurs peu qualifiés sont souvent des portes d'entrée pour les cybercriminels.
Par ailleurs, selon les analystes du secteur, la pénurie de talents qualifiés dans le domaine de la cybersécurité se poursuit et a commencé à avoir un impact sur la capacité des entreprises à se mettre en conformité. Les entreprises doivent respecter ou maintenir la conformité, et les données des consommateurs doivent être sécurisées. Les entreprises qui ne disposent pas de ressources suffisantes pour se mettre en conformité et garantir la sécurité des données de leurs clients risquent de rencontrer des difficultés dans la commercialisation de leurs produits et services, ce qui aura un impact sur leurs aspirations à la croissance et à l'expansion.
Les causes de la pénurie de main-d'œuvre dans le secteur de la cybersécurité
Roy Zur, PDG du fournisseur de compétences numériques et de cybersécurité ThriveDX, affirme qu'à certains égards, la pénurie de compétence est un problème "auto-infligé", car les entreprises recherchent des candidats ayant un niveau d'expérience minimum strict. « On ne peut pas résoudre le problème en ne s'occupant que des personnes en place. Les entreprises doivent changer d'état d'esprit et comprendre que pour résoudre ce problème, elles doivent ouvrir les portes », explique-t-il. Les analystes indiquent qu'un problème particulier est le manque de programmes de formation spécialisée et accélérée, malgré la forte demande des employeurs.
Selon un rapport publié cette année par Fortinet sur le déficit de compétences dans le secteur, 90 % des responsables de la cybersécurité recherchent des certifications axées sur la technologie lorsqu'ils recrutent du personnel. Selon Zur, les diplômes universitaires et collégiaux ne constituent pas un...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
