La cybersécurité fait face à un déficit croissant de compétences
Les lacunes en compétences constituent le principal défi pour les entreprises de cybersécurité, reléguant ainsi la pénurie de main-d'œuvre au second plan. Une enquête du SANS Institute révèle que les entreprises recherchent majoritairement des experts, alors que des perspectives de carrière claires font souvent défaut.
Selon une enquête du SANS Institute, le principal défi du secteur de la cybersécurité réside désormais dans les compétences, alors que les effectifs sont jugés globalement suffisants. 60% des 947 responsables en cybersécurité interrogés ont indiqué que les lacunes en compétences représentent un problème plus important que le manque de personnel.
Pour Rob T. Lee, Chief AI Officer et Chief of Research au SANS Institute, le problème ne se limite plus au nombre de postes à pourvoir. «Les entreprises ont du personnel. Mais ces personnes sont débordées, manquent de ressources et ne parviennent pas à développer les compétences dont elles ont besoin, car elles sont trop occupées à gérer les opérations quotidiennes», souligne-t-il.
Manque de compétences, stress maximal
Ces lacunes en compétences ont des conséquences importantes, indique le fournisseur de formations en cybersécurité. Ainsi, environ 27% des entreprises interrogées ont connu des incidents de sécurité pouvant être attribués à ce manque de compétences. Parmi les autres conséquences figurent des retards dans les projets, une augmentation des cas de burnout et l'incapacité à adopter de nouvelles technologies.
Les restrictions budgétaires et la pression temporelle sont citées comme les principaux obstacles. Les équipes de cybersécurité sont en effet constamment mobilisées pour gérer des urgences opérationnelles et n'ont pas le temps de développer de nouvelles compétences. Il en résulte que 61% des entreprises font état d'un stress accru au sein de leurs équipes.
Les entreprises recherchent des experts
Le manque de perspectives de carrière claires constitue un obstacle tant au recrutement qu'à la fidélisation des collaborateurs. Pourtant, selon le SANS Institute, seules 24% des entreprises proposent des parcours de carrière clairement définis et communiqués dans le domaine de la cybersécurité. La raison: les entreprises créent de nouveaux postes en réponse à des besoins spécifiques, cherchant pendant des mois des experts qualifiés plutôt que d'investir dans la formation de jeunes talents. Selon le rapport, les entreprises accordent également davantage d'importance aux certifications qu’aux diplômes universitaires lors du recrutement.
Les réglementations en matière de cybersécurité constituent un facteur important dans la demande d'experts. Des exigences réglementaires telles que NIS2 et DORA dans l'UE, ou CMMC aux États-Unis, influencent en effet les processus de recrutement de 95% des entreprises selon le SANS Institute, soit une hausse de 55 points de pourcentage par rapport à l'année précédente.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
