DSI et RSSI vont devoir rechercher dans les autres métiers IT pour combler les demandes de postes dans la cybersécurité. Mais ça ne sera pas facile…

En France, en Europe, aux Etats-Unis, comme dans le reste du monde, les jeunes diplômés de la cybersécurité, tout comme ceux qui ont suivi un cursus cybersécurité pour l’obtention de leur diplôme d’informatique, ne suffiront pas à combler la demande. A priori, tous les diplômés dans ce domaine sortent avec un job, mais cela ne suffit pas.

Pire, lorsque l’on regarde de près les cursus de formation informatique, la plupart des étudiants qui auront obtenu leur diplôme auront peu ou pas suivi de cours sur la cybersécurité !

1 million de postes à pourvoir

Si le chiffre ne change pas d’une année sur l’autre, il était d’un million en 2016, il est d’un million en 2017, la pénurie de candidats va accélérer les attentes, et en 2019 probablement 1,5 million d’emplois dans le monde seront à prendre dans la cybersécurité.

Deux niveaux de postes sont à pourvoir. Les moins qualifiés peuvent prétendre aux tâches de surveillance, exercer un rôle important derrière les écrans d’informations sur les anomalies et les alertes. Par contre, les postes de spécialistes, même avec un niveau moyen d’expérience, demeurent difficiles à combler, voir fortement concurrentiels, ce qui rend essentielles les démarches de valorisation et de rétention des talents.

Comment affronter la pénurie de candidats ?

Se rapprocher des écoles et recruter des étudiants avant l’obtention de leur diplôme semble être une évidence. Mais la démarche est longue, voire hasardeuse, car les futurs diplômés sont très recherchés, et les acteurs de la cybersécurité plus que les DSI des entreprises savent faire briller les miroirs aux alouettes !

Plus accessible aux DSI et RSSI, la consolidation des outils de sécurité est une démarche logique. Les solutions de sécurité de prochaine génération représentent également une option intéressante pour réduire la dotation en personnel. Certes, mais les écarts de temps sont importants entre la disponibilité, l’évaluation, la sélection, l’achat, la formation et la mise en œuvre des solutions.

Une option intéressante porte sur l’externalisation de la sécurité. Placer une partie de l’infrastructure informatique dans le cloud permet de déplacer partiellement la responsabilité de la sécurité vers le fournisseur de cloud.

Pour autant, ces mesures ne sont qu’un palliatif, temporaire qui plus est, la problématique du recrutement des personnels de cybersécurité continuera longtemps de se poser.

Favoriser la qualification interne

Un des axes les plus logiques pour combler les attentes serait pour le DSI et le RSSI de promouvoir les postes de cybersécurité en interne. D’évaluer au sein des équipes de la DSI, comme des métiers qui portent le numérique, les employés qui présentent des aptitudes pour la sécurité, à commencer par une compréhension des bases et des enjeux de cette dernière.

Il existe de nombreux questionnaires composés des questions les plus fréquemment posées lors des entrevus de sécurité. Ils peuvent servir à évaluer les personnes en place comme les candidats. Et pour écrémer les personnes qui potentiellement peuvent postuler, ou se voir invitées à postuler, commencez par leur poser cette simple question : « Qui pirate notre réseau ? ». Si la réponse pointe plusieurs types de pirates, intéressez-vous au candidat. S’il ne parvient pas à répondre à la question, invitez-le à retourner travailler…

Quant aux 1,5 million de postes à pourvoir dans la cybersécurité en 2019, il est temps de les former ! Car même si vos choix technologiques vous permettront de réduire votre fardeau, les cybermenaces et leurs auteurs seront toujours là, et de plus en plus présents, pour vous rappeler que vous avez besoin de personnel et de compétences.

Image d’entête  538985262 @ iStock Savaryn