La pénurie de compétences oblige à prendre des raccourcis risqués en matière de cybersécurité : 68 % des responsables informatiques citent le coût élevé du recrutement comme un obstacle majeur

La pénurie de compétences oblige à prendre des raccourcis risqués en matière de cybersécurité : 68 % des responsables informatiques citent le coût élevé du recrutement comme un obstacle majeur

Une récente étude menée par Insight Enterprises montre que seuls 24 % des décideurs informatiques de la région EMEA déclarent disposer de compétences internes suffisantes en matière de cybersécurité pour faire face à l'évolution des menaces. Dans toute la région, 68 % des responsables informatiques citent le coût élevé du recrutement et de la formation comme un obstacle majeur, tandis que 65 % soulignent le manque de candidats qualifiés sur le marché.

L'étude 2024 de l'ISC2 sur la main-d'œuvre en cybersécurité a révélé un besoin marqué pour les organisations d'augmenter les opportunités de croissance de la main-d'œuvre en cybersécurité, ainsi que de permettre à davantage de professionnels débutants d'entrer dans le domaine et de développer des compétences indispensables avec le soutien de pairs expérimentés. L'étude montre que les employeurs doivent agir pour combler la demande en main-d'œuvre dans le domaine de la cybersécurité ainsi que les écarts de compétences.

Une récente étude menée par Insight Enterprises montre que seuls 24 % des décideurs informatiques de la région EMEA déclarent disposer de compétences internes suffisantes en matière de cybersécurité pour faire face à l'évolution des menaces. Ces pénuries retardent les initiatives clés (57 %) et empêchent plus de la moitié (57 %) des entreprises de se conformer aux exigences réglementaires.

Dans toute la région, 68 % des responsables informatiques citent le coût élevé du recrutement et de la formation comme un obstacle majeur, tandis que 65 % soulignent le manque de candidats qualifiés sur le marché. Mais l'étude montre que le déficit de compétences en matière de cybersécurité ne se limite pas aux rôles techniques ; il s'étend aux fonctions opérationnelles, de direction et de conformité.


Cette pénurie compromet à la fois la résilience au quotidien et la planification stratégique à long terme. « La solution ne consiste pas simplement à embaucher davantage ou à acquérir plus d'outils », explique Adrian Gregory, président EMEA chez Insight. « Ce qu'il faut, c'est un changement fondamental dans la façon dont les organisations envisagent la sécurité, en passant d'une défense réactive à une conception proactive. »

Au Royaume-Uni, 67 % des organisations signalent une pénurie de compétences en matière de cybersécurité, plus de la moitié (56 %) qualifiant son impact de « grave » ou « significatif ». 50 % citent des lacunes dans les compétences stratégiques telles que la gouvernance, la planification et l'évaluation des risques. « Les organisations qui seront à la pointe dans la prochaine ère », ajoute Gregory, « sont celles qui alignent les talents stratégiques avec une technologie intelligente et des partenariats de confiance. C'est cette combinaison qui permet de développer la résilience nécessaire pour croître, s'adapter et rester en tête. »

Cependant, un rapport de BlackFog a révélé que les histoires de RSSI tenus personnellement responsables d'incidents de cybersécurité ont eu une incidence négative sur l'opinion de la fonction. Environ un tiers des personnes interrogées (34 %) estiment que la tendance à poursuivre les individus à la suite d'une cyberattaque est une situation « sans issue » pour les responsables de la sécurité : ils doivent faire face à des conséquences internes s'ils signalent des défaillances et à des poursuites judiciaires s'ils ne le font pas.

Source : "The Cybersecurity Skills Crisis Is Over. The Strategy Crisis Has Just Begun. "

Et vous ?

Pensez-vous que cette étude est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

La distraction et le manque de formation à la sécurité sont les principales raisons pourquoi les employés sont victimes de cyberattaques, plutôt que la sophistication des attaques elles-mêmes

Emploi : quelles raisons à la pénurie globale de talents en cybersécurité ? La France métropolitaine concentre plus de 5000 postes à pourvoir et les USA près de 470 000, d'après de récents rapports

Le secteur de la cybersécurité doit recruter 3,4 millions de professionnels supplémentaires pour neutraliser la menace cybercriminelle dans le monde, selon DXC Technology