Selon une étude de Kaspersky, 81 % des entreprises ont subi au moins un cyber incident au cours des deux dernières années, un phénomène qui pourrait être résolu par l’embauche de personnel qualifié sur les questions cyber.
Seulement, les entreprises du monde entier doivent faire face à une grave pénurie de professionnels de la sécurité de l’information. Selon les estimations actuelles, la pénurie de main-d’œuvre dans le domaine de la cybersécurité s’élèverait à près de 4 millions de personnes.
Des formations en retard sur les menaces
Mais cet éditeur constate surtout que plus de six professionnels européens de la cybersécurité sur dix admettent avoir commis des erreurs au début de leur carrière en raison d’un manque de connaissances théoriques ou pratiques.
Les programmes d’enseignement de la cybersécurité ont souvent du mal à suivre le rythme des derniers développements en raison de l’évolution rapide des cybermenaces, qui va plus vite que les mises à jour des programmes d’enseignement.
En outre, la pénurie de formateurs qualifiés en cybersécurité disposant de connaissances actualisées contribue également à la difficulté de fournir un contenu pertinent en temps voulu.
La vitesse à laquelle les programmes officiels de formation à la cybersécurité sont créés et approuvés ralentit également l’intégration des sujets de pointe dans les programmes d’enseignement informatique.
Il en résulte que les professionnels de l’InfoSec n’ont pas de formation académique, plus de la moitié (53 %) des personnes interrogées n’ayant pas de diplôme officiel de troisième cycle ou de niveau supérieur.
Pénurie de profils
La pénurie reste inquiétante. Une étude menée par l’ISC (Cybersecurity Workforce Study) a révélé que, malgré une augmentation annuelle de 440 000 nouveaux professionnels de l’InfoSec, le déficit de main-d’œuvre au niveau mondial était proche des 4 millions d’experts.Une pénurie similaire a été signalée par le Forum économique mondial au début de l’année 2023, lorsqu’il a confirmé que la pénurie existait déjà en 2021. Concernant les secteurs d’activité, le secteur public a admis que près de la moitié des postes d’informaticiens dont il avait besoin n’étaient pas pourvus.
Les secteurs des télécommunications, des médias et du divertissement manquent de personnel dans une proportion de 39 %, suivis par le commerce de détail et de gros et les soins de santé, avec 37 % de postes non pourvus.
Les secteurs de l’hôtellerie et de la chimie, des métaux et de l’énergie arrivent en quatrième position, avec 36 % du personnel de cybersécurité manquant, suivis de près par le secteur de l’industrie et de la fabrication (34 %).
Les secteurs qui comptent le moins de postes vacants dans le domaine de l’infosécurité sont l’informatique (31 %) et les services financiers (27 %), mais, fait alarmant, ces chiffres avoisinent toujours un tiers.
Former ses équipes
Or, cette pénurie s’accompagne du fait que de nombreux nouveaux venus dans le secteur sont confrontés à leurs lacunes en matière de connaissances pratiques et théoriques, lacunes qui se traduisent par des difficultés initiales et des erreurs dans leur travail.Oublier de mettre les logiciels à jour (55 %), utiliser des mots de passe faibles ou faciles à deviner (37 %) et négliger d’effectuer des sauvegardes en temps voulu (46 %) sont quelques-unes des erreurs les plus courantes commises par les jeunes professionnels de la cybersécurité en Europe.
Les personnes interrogées reconnaissent qu’ils n’avaient peut-être pas les compétences et l’expérience requises lors de leur première prise de poste, et certains soulignent les difficultés qu’ils ont rencontrées à la sortie de l’université.
Au final, les entreprises doivent accorder plus d’attention à l’amélioration des compétences de leurs équipes IT et/ou cyber car elles sont leur atout le plus précieux.
