Dans le numérique comme dans d’autres secteurs d’activité, le solutionnisme technologique donne l’illusion que tout problème trouve une solution dans les outils numériques. Or, la cybersécurité implique certes des logiciels et du matériel capable de faire face au volume considérable de données à analyser mais aussi du personnel formé, expérimenté, réactif et soutenu par leurs entreprises.
Selon la dernière étude ICS2 (Import Control System), très détaillée, le déficit de personnel qualifié dans le domaine s'élève aujourd'hui à 3,4 millions de travailleurs dans le monde. A l’heure où les cybercriminels, soutenus par des Etats, ciblent les systèmes d'infrastructures critiques, électricité, services d'urgence et les transports et les entreprises privées. Près de la moitié des organisations, soit 43% affirment ne pas disposer de suffisamment de personnel pour faire face aux menaces. Interrogés sur les actions à mettre en place pour remédier au manque de personnel, 64% des responsables en cybersécurité disent qu’il faut proposer des conditions de travail hybrides, en présentiel ou en télétravail, 64% citent la formation et 62% mettent en avant le recrutement, les embauches supplémentaires et l’intégration des nouveaux arrivants.
Point important, les trois-quarts du panel de l’enquête affirment être satisfait ou très satisfait et passionnés par leur métier. Ce résultat montre sans aucun doute l’implication du personnel en cybersécurité. L’étude indique aussi que les moins satisfaits apprécient leur métier mais se plaignent de l’organisation de leur travail. Or, ces derniers sont, sans surprises, moins productifs et surtout susceptibles de quitter l’entreprise.
Ceux qui ne sont pas en télétravail, soit 37% d’entre eux, coupent leur activité durant les week-ends contre 58% des télétravailleurs qui le font. Suit une analyse éclairante et très précise de la perception de la culture de sécurité de l’entreprise par le personnel (expérience junior-senior, rapport humains avec leurs collègues, contrôle par la hiérarchie, etc.)
Le taux d’emploi des femmes reste faible, surtout au dessus de 50 ans avec seulement 14% d’entre elles qui occupent un poste dans le cybersécurité mais la tendance est nettement plus favorable pour les plus jeunes avec près du tiers de femmes au dessous de 30 ans.
Les certifications acquises favorables au développement des carrières
96% des répondants ont obtenu une ou plusieurs certifications qui favorisent le développement de leur carrière. Le principal aiguillon pour l’acquisition de certification reste l’amélioration des compétences (64%) et suivre les dernières évolutions techniques. Concernant les qualifications de tous niveaux délivrées par des prestataires privés (Cisco, Microsoft) ou neutres (ISS, ISACA, etc.) les résultats sont quasiment équivalents en termes de suivi des formations.Sur le plan prospectif, les partenariats entre le secteur public et les organisations privées deviendront de plus en plus nécessaires pour renforcer la sécurité des données et mettre en place une défense crédible contre les attaquants qui disposent de beaucoup de ressources. Alors que les cybercriminels coordonnent de plus en plus leurs attaques en les industrialisant et en vendant des outils clés en main, les équipes de cyberdéfense vont devoir adopter la même stratégie et se coordonner pour apporter des réponses plus efficaces.