Selon le dernier rapport d'IANS et du spécialiste du recrutement Artico Search, des employés de différents niveaux travaillent dans de multiples fonctions liées à la cybersécurité.Ce rapport indique que 42 % des employés ont des responsabilités qui couvrent plusieurs domaines de la cybersécurité. Parmi le personnel chargé de l'AppSec, 74 % contribuent également à la sécurité des produits et 67 % sont impliqués dans la gestion des identités et des accès (IAM).
Au sein de la sécurité des produits, 63 % du personnel s'occupe également de la gestion des identités et des accès. Toutefois, les liens entre la gouvernance, le risque et la conformité (GRC) et les autres rôles sont moins étroits. Environ 37 % du personnel GRC assume également des responsabilités en matière d'architecture et d'ingénierie (A&E), et seulement 25 % sont engagés dans des travaux AppSec.
Steve Martano, partenaire d'Artico Search dans le domaine de la cybersécurité et membre de la faculté de l'IANS, déclare : "Depuis des années, nous entendons de nombreux professionnels de la cybersécurité parler du nombre de casquettes qu'ils portent au sein de leur organisation. Ce dernier rapport illustre clairement le nombre de responsabilités quotidiennes par fonction. Non seulement chaque fonction supporte son propre ensemble de tâches essentielles, mais la plupart des rôles supportent également au moins deux fonctions supplémentaires. De nombreuses entreprises sont donc aux prises avec les fourchettes de salaires habituelles, car la cybersécurité exige des programmes de rémunération spécialisés pour mieux attirer les talents et minimiser l'attrition".
Il n'est pas surprenant que la rémunération des fonctions de sécurité soit liée à l'expérience. Le personnel ayant au moins 12 ans d'expérience pertinente gagne jusqu'à 22 % de plus que le salaire de base. L'expertise en AppSec, sécurité des produits ou IAM, ou un master ou un doctorat, commande une prime de 21 pour cent pour la rémunération en espèces. Par ailleurs, le personnel ayant moins de trois ans d'expérience pertinente gagne des indemnités jusqu'à 40 % inférieures au niveau de référence.
Le rapport montre également que la cybersécurité reste un domaine dominé par les hommes. Seuls 20 % des employés s'identifient comme femmes, binaires ou autres. C'est dans le domaine de la GRC que la diversité des genres est la plus élevée (40 %), suivie par l'IAM (25 %), tandis que l'A&E a la plus faible représentation non masculine (10 %).
Source : "Cybersecurity Staff Compensation Benchmark Summary Report, 2023–2024" (Rapport d'IANS)
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous les conclusions de cette étude d'IANS crédibles ou pertinentes ?Voir aussi :
Qu'est-ce qui explique la pénurie de personnel dans le domaine de la cybersécurité ? Ben Rothke propose une théorie pour y répondre Les femmes dans la cybersécurité : depuis 2022, les femmes occupent 25 % des emplois dans le domaine de la cybersécurité, contre 20 % en 2019 et 10 % en 2013, d'après une étude Pour solutionner la pénurie de talents dans les métiers du numérique, il faudrait doubler l'offre de formation d'ici 2030, d'après Milo Rignell de l'institut Montaigne