Selon une étude, 83 % des professionnels français interrogés estiment que la pénurie de main-d’œuvre impacte la capacité de leurs entreprises à sécuriser leurs systèmes d’information et réseaux.
Le contexte n’est pas vraiment favorable aux entreprises face aux cybercriminels : le manque crucial de spécialistes en cybersécurité devient chaque jour un défi complexe à relever.
Car les causes de cette carence de talents (pas propre à la cybersécurité) ne seront pas résolues rapidement. Les deux principales sont en effet le Burn out lié à la pandémie et l’émergence croissante des cybermenaces.
Ce constat est une nouvelle fois partagé par un spécialiste de la cybersécurité et de la détection/réponse étendues (XDR), Trellix. Dans son étude réalisée auprès de professionnels de la cybersécurité à travers le monde, Trellix recense les possibilités d’étoffer les effectifs malgré un déficit croissant de talents.
L’importance de la formation en continu : alors que les menaces en provenance des États-nations et des cybercriminels ne cessent de se multiplier et de gagner en complexité, la pénurie mondiale de professionnels de la cybersécurité s’accentue.
La majorité (84 %) des personnes œuvrant dans le secteur sont titulaires d’un diplôme universitaire lié aux technologies de l’information, à l’informatique et à la technologie, avec ou sans spécialisation en cybersécurité.
Toutefois plus de la moitié des répondants français (56 %) jugent les diplômes inutiles à la poursuite d’une brillante carrière dans la cybersécurité. La formation professionnelle (85 %) et la validation des qualifications (80 %) sont au contraire des facteurs jugés très ou extrêmement importants pour étoffer la main-d’œuvre.
La plupart des professionnels interrogés (95 %) estiment que le développement du mentorat, des stages de longue durée en entreprise et de l’apprentissage favoriserait l’accès de collaborateurs issus d’horizons divers à des postes en rapport avec la cybersécurité. Mais combien d’annonces mettent encore en avant les diplômes requis !
La diversité, un élément essentiel sur lequel travailler en France : parmi les professionnels de la cybersécurité interrogés dans l’hexagone, la grande majorité est des hommes (70 %), blancs (82 %) et hétérosexuels (85 %).
Comparée aux autres pays européens étudiés, la France reste toutefois celle où le pourcentage de femmes déclarant travailler en cybersécurité reste le plus élevé. Il s’élève à 29 % des répondants contre 5 % pour le Royaume-Uni et 7 % pour l’Allemagne.
Les professionnels interrogés estiment, à 94 %, que leurs employeurs pourraient mieux faire s’agissant du recrutement de collaborateurs au bagage atypique, dépourvus d’expérience en cybersécurité, et ils sont 44 % à déclarer avoir suivi antérieurement d’autres parcours professionnels.
La sécurité, un secteur d’avenir : l’enquête établit que la grande majorité des professionnels interrogés (92 %) jugent les fonctions exercées par ceux qui travaillent dans la cybersécurité plus intéressante aujourd’hui qu’auparavant.
Une proportion analogue (92 %) souligne l’aspect constructif et porteur de sens d’un travail qui les motive. Pour autant, les professionnels de la cybersécurité ont soif de reconnaissance : 38 % ont le sentiment qu’aucune gratitude ne leur est témoignée pour le bien qu’ils font à la société.
En moyenne, les personnes interrogées déclarent travailler dans le domaine de la cybersécurité depuis 9 ans, et c’est donc un parcours professionnel qui promet une certaine longévité.
« Combler le déficit de talents en cybersécurité n’est pas seulement un impératif commercial, mais c’est aussi crucial pour la sécurité nationale et notre vie quotidienne. Nous devons supprimer les barrières à l’entrée, travailler activement pour inspirer les gens à faire un travail qui a du sens et s’assurer que ceux qui sont dans le domaine sont retenus », insiste déclare Bryan Palma, PDG de Trellix.
Autre option envisager par certaines entreprises, l’externalisation.