De plus en plus conscientes des risques de sécurité, les entreprises peinent à recruter les talents dans un métier qui demande des connaissances éprouvées et transversales dans le secteur IT. D’autre part, nombre d’entres elles souhaitent attirer les femmes, peu présentes dans le secteur et faire monter en compétence les collaborateurs juniors. Derek Manky, chef de la stratégie et sécurité de FortiGuard Labs, situe l’ampleur des défis à relever «Les cybercriminels développent des attaques plus vite que jamais. Ils continuent à cibler le périmètre accru d’attaque par le travail hybride et celui de l’IT. Ils utilisent des stratégies de malwares persistants plus destructives et moins prévisibles qu’auparavant ».
L’enquête 2022 de Fortinet, Cybersecurity Skills Gap Global Research Report, indique que 80% des organisations ont subi au moins une attaque dans les 12 derniers mois, pour 19% d’entre elles 5 tentatives d’intrusion ou plus et près de 40% des violations du périmètre ayant couté plus d’un million de dollars pour les résoudre.
Recruter des talents en cybersécurité est un challenge permanent pour les entreprises Ainsi, 60% des organisations recherchent activement des salariés compétents et 52 % d’entres elles tentent de retenir les meilleurs des spécialistes. Un nombre croissant de Comex (Comité exécutif) et Codir (Comité de direction) sont conscients du problème et poussent au recrutement de ces profils.
Les entreprises et institutions recherchent des spécialistes certifiés
Qu’il s’agisse de recrutement en interne ou en interne, les certifications en cybersécurité sont un élément différenciateur pour choisir du personnel qualifié ou les former. Les formations regroupées sous l’acronyme de l’institution internationale Isaca (Association pour l’Audit et le Contrôle des Systèmes d’Information) recouvrent tous les domaines d’expertise. Parmi ces certifications, le CISA s’adresse aux auditeurs, le CISM à la gestion de la sécurité du SI, le CRISC est une formation diplômante en ligne, le CGEIT cible la gouvernance du SI, etc. Les certifications ISO 2700X et CEH sont très appréciées par beaucoup de recruteurs. Elles coutent cependant plusieurs milliers d’euros. La plupart des organisations, soit 91%, se disent prêtes à financer les formations aux certifications en cybersécurité.Diversité accrue et sensibilisation du personnel, deux défis pour les entreprises
Selon l’enquête de Fortinet, les trois-quarts des entreprises ont mis en place une politique de recrutement de femmes dans la cybersécurité. Elles sont en effet peu représentées dans ce secteur et il s’agit d’un problème récurrent qui se situe à l’origine dans le choix des filières scientifiques dès le secondaire. Près de 9 entreprises sur 10 ont engagé des femmes et des nouveaux diplômés au cours des trois dernières années.La sensibilisation des salariés aux risques de cybersécurité reste toujours un challenge. Ainsi, 87% des organisations ont mis en place un programme pour accroître la prise de conscience des problèmes. Cependant, 52% des dirigeants continuent de penser que leurs employés n'ont pas encore de connaissances suffisantes dans le domaine. Cela soulève la question de l'efficacité des actions de formation. Signe qu’il s’agit d’un secteur crucial, 66 % des organisations qui n'ont pas de programme de sensibilisation ont l'intention d'en mettre un en place.
Autant d’enjeux et défis à relever pour les organisations de travail déjà confrontées à d’autres impératifs.