Face à l’escalade des attaques en sophistication et en nombre, les défis en matière de cybersécurité sont devenus une des priorités des entreprises et des conseils d’administration. Il est d’importance vitale pour les entreprises de combler le déficit de compétences en cybersécurité au sein de leurs équipes informatiques. La montée en puissance des rançongiciels, la menace qui pèse sur les technologies opérationnelles avec l’extension du périmètre informatique à l’Edge computing, et l’émergence d’une véritable industrie des logiciels malveillants en tant que service ont ravivé l’attention portée à l’aspect humain de l’équation de la cybersécurité.
C’est ce que constate Fortinet dans son ultime rapport, 2023 Cybersecurity Skills Gap Global Research Report. Le fournisseur de solutions de cybersécurité a constaté que les conseils d’administration recommandent de plus en plus l’augmentation des effectifs dans le domaine de la sécurité informatique. Cette tendance suggère une prise de conscience croissante de l’importance de la cybersécurité pour protéger les entreprises, y compris les clients, les partenaires, les employés et la marque de l’entreprise.
L’édition 2023 du Cybersecurity Skills Gap Global Research Report comprend une analyse comparative des tendances basée sur les commentaires des responsables de la sécurité dans le monde entier. L’une des principales conclusions du rapport est l’augmentation de 53 % des organisations ayant subi cinq brèches ou plus entre 2021 et 2022.
Les postes informatiques vacants augmentent le risque
L’étude souligne que les entreprises ont désespérément besoin de recruter et de conserver du personnel qualifié en matière de cybersécurité. Dans leur quête de compétences, elles privilégient les candidats possédant des certifications axées sur la technologie. De plus, elles recherchent prioritairement des professionnels issus de groupes sous-représentés tels que les femmes et les populations minoritaires par exemple.L’étude a également révélé qu’un grand nombre de postes informatiques non pourvus pourraient contribuer aux risques de cybersécurité : 68 % des organisations reconnaissent des risques supplémentaires dus à des pénuries de compétences en cybersécurité, un chiffre qui est resté relativement constant avec 67 % en 2021.
Les rôles liés à la sécurité du cloud et aux opérations de sécurité sont apparus comme les postes les plus difficiles à pourvoir, car 56 % des organisations ont déclaré avoir du mal à recruter, tandis que 54 % ont estimé que la rétention des employés était un défi. Cela marque un léger changement par rapport à 2021, où 60 % avaient des difficultés de recrutement et 52 % étaient confrontés à des problèmes de rétention.
Des entreprises prêtes à financer la certification en cybersécurité
Le rapport souligne également l’importance accrue des certifications axées sur la technologie. Un pourcentage significatif de 90 % des dirigeants a admis une préférence pour l’embauche de professionnels certifiés, en forte hausse par rapport aux 81 % de 2021. La même proportion de dirigeants s’est déclarée prête à financer les certifications en cybersécurité de leurs recrues. Une majorité de 72 % des dirigeants a déclaré que l’embauche de personnes certifiées avait stimulé la sensibilisation et les connaissances en matière de sécurité au sein de leur organisation.Toutefois, les entreprises éprouvent des difficultés à recruter des candidats qualifiés issus de milieux sous-représentés. Environ 40 % des entreprises ont déclaré avoir des difficultés à embaucher des femmes, des vétérans de l’armée ou des candidats issus de minorités. En légère baisse par rapport à 2021, et 83 % des organisations ont des objectifs d’embauche à court terme en matière de diversité, contre 89 % auparavant.
Dans l’ensemble, le rapport 2023 Cybersecurity Skills Gap Global Research Report met en exergue le fait que la pénurie de compétences est une affaire collective, qui va bien au-delà des compétences des seules entreprises. Elle nécessite des efforts concertés entre les acteurs économiques, étatiques et les organismes de formation pour combler le déficit de compétences et renforcer les capacités des organisations en matière de cybersécurité. Il s’agit d’en faire une « urgence absolue », estime le rapport.