70% des entreprises manquent de spécialistes en sécurité informatique, indique une enquête mondiale menée par l'ESG, l'ISSA et (ISC)2, précisant qu'il faudrait en former 4 millions pour répondre aux besoins du marché. Les raisons ? Un manque de candidats qualifiés qui freinent les recrutements et des plans de carrière quasi-inexistants après l'intégration dans l'entreprise.

A l’heure où les actes de piratage, vols de données et autres menaces informatiques se multiplient, les entreprises peinent toujours à trouver des experts en sécurité. En effet, les études qui paraissent sur ce sujet ne font que confirmer la tendance. Dernière en date, celle conduite par l’Enterprise Strategy Group (ESG) et l’Information Systems Security Association (ISSA) auprès de 327 professionnels du domaine (principalement basés en Amérique du Nord) entre fin 2019 et début 2020. Selon les résultats, 70% des sondés estiment en effet que leur entreprise a été touchée par une pénurie mondiale de cyber spécialistes. Ils sont également 45% à penser que le déficit de compétences dans ce domaine s’est aggravé au cours des dernières années. 48% jugent dans le même temps que la situation n’a pas changé, tandis que 7% seulement affirment que les choses se sont améliorées.

Dans cette étude, (ISC)2 estime de son côté qu’il faudrait former 4 millions de professionnels sécurité pour répondre à la demande des entreprises au niveau mondial. Rien qu’aux Etats-Unis, il faudrait faire monter en compétences 62% de personnes dans ce domaine afin de pourvoir au marché, selon les projections de l’organisme. Pour autant aucune action ne vise à combler la rareté des cyber spécialistes à commencer par le manque de possibilités de formation et de développement de carrière. Ainsi, environ 68% des professionnels de la cybersécurité interrogés par l'ESG/ISSA ont déclaré qu'ils n'avaient pas de plan de carrière bien défini et peu de perspectives d’évolution dans ce domaine. Ils peinent aussi bien à trouver un mentor, qu’à obtenir des certifications en cybersécurité, ou entreprendre des stages dans ce domaine. Certains évoquent des difficultés rien que pour intégrer une entreprise du secteur.

Une profession qui nécessite de l'expertise

L'enquête  révèle également que de nombreuses personnes qui débutent dans l'informatique travaillent dans la cybersécurité sans disposer de connaissances complètes en la matière. Ainsi, 63% des répondants ont un parcours professionnel dans cette spécialité qui date de moins de trois ans. Il sont par ailleurs 76% à avoir commencé  dans l'informatique avant de passer à la cybersécurité. Face à ce constat, l’ESG et l’ISSA  ont demandé aux répondants de spéculer sur le temps qu'il faut à un professionnel pour devenir compétent dans son domaine. Le pourcentage le plus élevé de sondés  (39%) pense qu'il faut entre  trois à cinq ans  pour développer de véritables compétences en cybersécurité, tandis que 22% avancent une période située entre deux à trois ans. 18% affirment que l’acquisition de connaissances dépasse les cinq ans.

Encourager les dirigeants à investir dans la formation continue

Autre enseignement de ce sondage:  bon nombre de cadres exécutifs  n’ont pas d’idée précise de la politique de  sécurité informatique au sein de leur entreprise, de sorte que les RSSI et autres cyber-leaders au sein d'une organisation doivent assumer des rôles de plaidoyers voire de formateurs afin de développer le potentiel de leurs équipes.  Enfin, outre la rémunération, la satisfaction au travail en matière de cybersécurité fait partie des nombreux facteurs en faveur d’une cybersécurité solide, souligne le rapport. Toutefois, celle-ci devra également passer par un soutien et l’encouragement à une formation continue  de la part des équipes dirigeantes pour disposer de ressources hautement qualifiées et talentueuses, Seules, les entreprises possédant ces arguments auront un avantage distinct en matière de recrutement par rapport aux autres.

Publiée le 18/08/2020 par le monde informatique