Le cabinet de recrutement Hays a réalisé fin 2023 une enquête auprès de plus de 1 000 RSSI de 47 pays du monde entier. Comme l’année précédente, plus de la moitié des répondants disent que leur entreprise ne parvient pas à attirer les talents en cybersécurité.
Encore faut-il préciser que les organisations souhaitent embaucher des salariés expérimentés, pas des débutants. Ainsi, en France, les profils juniors ou le volet alternance pour les jeunes étudiants du domaine n’intéressent pas les entreprises malgré les aides conséquentes de l’Etat.
Environ deux tiers des personnes interrogées affirment que leur budget sécurité augmentera en 2024, contre 36 % au niveau mondial mais il faut pondérer ce résultat car une forte majorité des répondants (86%) se disent « extrêmement », « très » ou
« modérément » préoccupés par leur budget, contre 72 % dans le monde. Au niveau mondial, le doute prédomine sur la capacité des responsables sécurité à attirer les talents, un avis partagé par 61 % des répondants.
Faire monter en compétence les salariés en interne ou développer le savoir-faire en cybersécurité des nouveaux recrutés
Face à la pénurie de profils expérimentés, à leurs exigences salariales et aux propositions alléchantes des entreprises concurrentes, une des pistes pourrait être le recrutement ou la reconversion de talents potentiels qui démontrent une aptitude pour réussir dans ce domaine. Le défi est de taille car 62 % des entreprises n’ont pas de projet pour faire évoluer les talents en interne et 73 % des entreprises allouent 5 % ou moins de leur budget cybersécurité au développement des capacités dans cette fonction.Le graphique ci-dessous montre la faiblesse de la part de budget sécurité allouée à l’éclosion des talents. Noter que 53 % des répondants attribuent entre 1 et 5 % de ce budget à la formation et que 20 % d’entre eux n’en allouent aucun.
L’impact de l’intelligence artificielle sur le recrutement et l’emploi
L'intelligence artificielle et l’IA générative sont une solution mais elle aussi un défi pour les équipes de cybersécurité. Une large majorité de répondants (89 %) sont optimistes et pensent que l'IA pourrait améliorer les capacités de sécurité et près de la moitié des leaders pensent que, d'ici 2026, l'automatisation n’aboutira pas à une perte d'emplois. Les outils d’IA peuvent aider les experts en sécurité et il faudra donc ajouter un volet formation aux compétences en cybersécurité.Plus de la moitié (57 %) des organisations disent former les équipes de sécurité à l’utilisation des outils IA au cours de l’année à venir et 41 % des RSSI pensent que l’IA jouera un rôle dans le développement des capacités de leur personnel.
Pour Julia Dudenko, RSSI de la société Haniel, il importe d’abord d’évaluer la balance bénéfice-risques de l’IA : « Il est temps de commencer à explorer les outils d'IA, mais cela doit être considéré comme une estimation car nous devons clairement expliquer les risques liés à l'utilisation de l'IA. Lors de l'élaboration d'une feuille de route en matière d'IA, il est important de trouver l'équilibre entre les avantages et les risques. »
