EMPLOI : La cybersécurité manque de bras faute de formation

Une enquête mondiale menée par l’ESG, l’ISSA et (ISC)2 indique que 70% des entreprises manquent de spécialistes en sécurité informatique et qu’il faudrait en former 4 millions pour répondre aux besoins du marché. Les raisons ? Un manque de candidats qualifiés qui freinent les recrutements et des plans de carrière quasi-inexistants après l’intégration dans l’entreprise.

Nous vivons une époque où les actes de piratage, vols de données et autres menaces informatiques se multiplient, que de nombreux postes en experts en sécurité ne trouve pas de candidat. En effet, les études qui paraissent sur ce sujet ne font que confirmer la tendance.

Dernière en date, celle conduite par l’Enterprise Strategy Group (ESG) et l’Information Systems Security Association (ISSA) auprès de 327 professionnels du domaine (principalement basés en Amérique du Nord) entre fin 2019 et début 2020. Selon les résultats, 70% des sondés estiment en effet que leur entreprise a été touchée par une pénurie mondiale de cyber spécialistes. Ils sont également 45% à penser que le déficit de compétences dans ce domaine s’est aggravé au cours des dernières années.  48% jugent dans le même temps que la situation n’a pas changé, tandis que  7% seulement affirment que les choses se sont améliorées. 

Comme l’indiquent clairement ce rapport et les précédents, les organisations et les professionnels de la cybersécurité n’ont pas une vision stratégique de la profession. Faute de formation continu, de développement de carrière et de planification à long terme, les professionnels se débrouillent souvent dans leur carrière à changer d’emploi en profitant à la même occasion d’améliorer leurs compétences.

Les données mises en évidence par cette recherche, année après année, montrent également que de multiples facteurs contribuent au problème du « déficit de compétences en cybersécurité », notamment le fait que les entreprises ne mesurent pas à leur juste valeur l’intérêt de sécuriser l’information dans une organisation et qu’il n’existe pas de plan de carrière clair et convenu au sein de cette profession :

Un des facteurs qui reste défavorable pour les employeurs est le temps pour acquérir des compétences suffisantes en matière de cybersécurité. En effet 39 % estiment qu’il faut entre trois et cinq ans pour développer de réelles compétences en matière de cybersécurité, tandis que 22 % disent deux à trois ans et 18 % affirment qu’il faut plus de cinq ans. Pour les employeurs, cela signifie que les professionnels de la cybersécurité de premier niveau doivent être considérés comme des investissements à long terme, et non comme des spécialistes de la résolution immédiate de problèmes.

« Le fossé de la cybersécurité ne peut pas être comblé en se contentant de remplir le pipeline avec de nouvelles personnes. Ce qu’il faut, c’est une approche holistique, en commençant par l’éducation du public, le développement et la planification de carrière, et la cartographie des carrières – le tout avec le soutien et l’intégration de l’entreprise », déclare Candy Alexander, présidente du conseil d’administration de l’ISSA International. C’est ainsi que selon 36 % des personnes interrogées, les organisations devraient proposer un peu plus de formation à la cybersécurité, tandis que 29 % estime que leur organisation devrait proposer beaucoup plus de formations.

Selon un rapport de ESG-ISSA

Source : ISSA