A l’heure où les actes de piratage, vols de données et autres menaces informatiques se multiplient, les entreprises peinent toujours à trouver des experts en sécurité. En effet, les études qui paraissent sur ce sujet ne font que confirmer la tendance. Dernière en date, celle conduite par l’Enterprise Strategy Group (ESG) et l’Information Systems Security Association (ISSA) auprès de 327 professionnels du domaine (principalement basés en Amérique du Nord) entre fin 2019 et début 2020. Selon les résultats, 70% des sondés estiment en effet que leur entreprise a été touchée par une pénurie mondiale de cyber spécialistes. Ils sont également 45% à penser que le déficit de compétences dans ce domaine s’est aggravé au cours des dernières années. 48% jugent dans le même temps que la situation n’a pas changé, tandis que 7% seulement affirment que les choses se sont améliorées.
Dans cette étude, (ISC)2 estime de son côté qu’il faudrait former 4 millions de professionnels sécurité pour répondre à la demande des entreprises au niveau mondial. Rien qu’aux Etats-Unis, il faudrait faire monter en compétences 62% de personnes dans ce domaine afin de pourvoir au marché, selon les projections de l’organisme. Pour autant aucune action ne vise à combler la rareté des cyber spécialistes à commencer par le manque de possibilités de formation et de développement de carrière. Ainsi, environ 68% des professionnels de la cybersécurité interrogés par l'ESG/ISSA ont déclaré qu'ils n'avaient pas de plan de carrière bien défini et peu de perspectives d’évolution dans ce domaine. Ils peinent aussi bien à trouver un mentor, qu’à obtenir des certifications en cybersécurité, ou entreprendre des stages dans ce domaine. Certains évoquent des difficultés rien que pour intégrer une entreprise du secteur.
Les répondants interrogés par le rapport ESG/ISSA manquent d'expertise en sécurité IT. Source Enterprise Strategy Group.
Une profession qui nécessite de l'expertise
L'enquête révèle également que de nombreuses personnes qui débutent dans l'informatique travaillent dans la cybersécurité sans disposer de connaissances complètes en la matière. Ainsi, 63% des répondants ont un parcours professionnel dans cette spécialité qui date de moins de trois ans. Il sont par ailleurs 76% à avoir commencé dans l'informatique avant de passer à la cybersécurité. Face à ce constat, l’ESG et l’ISSA ont demandé aux répondants de spéculer sur le temps qu'il faut à un professionnel pour devenir compétent dans son domaine. Le pourcentage le plus élevé de sondés (39%) pense qu'il faut entre trois à cinq ans pour développer de véritables compétences en cybersécurité, tandis que 22% avancent une période située entre deux à trois ans. 18% affirment que l’acquisition de connaissances dépasse les cinq ans.
Les besoins en formation des spécialistes en sécurité sont divers. Source Enterprise Strategy Group.
Encourager les dirigeants à investir dans la formation continue
Autre enseignement de ce sondage: bon nombre de cadres exécutifs n’ont pas d’idée précise de la politique de sécurité informatique au sein de leur entreprise, de sorte que les RSSI et autres cyber-leaders au sein d'une organisation doivent assumer des rôles de plaidoyers voire de formateurs afin de développer le potentiel de leurs équipes. Enfin, outre la rémunération, la satisfaction au travail en matière de cybersécurité fait partie des nombreux facteurs en faveur d’une cybersécurité solide, souligne le rapport. Toutefois, celle-ci devra également passer par un soutien et l’encouragement à une formation continue de la part des équipes dirigeantes pour disposer de ressources hautement qualifiées et talentueuses, Seules, les entreprises possédant ces arguments auront un avantage distinct en matière de recrutement par rapport aux autres.
Commentaire