SAN FRANCISCO--(BUSINESS WIRE)--Les défenses sophistiquées en matière de cybersécurité font l'objet d'une demande de plus en plus forte, à l'heure où les attaques de cybersécurité sont désormais considérées comme inévitables. Néanmoins, une majorité des dirigeants organisationnels interrogés craignent d'être mal équipés pour répondre à ces menaces de manière directe.
D'après une nouvelle étude sur les effectifs de cybersécurité menée par Cybersecurity Nexus (CSX) d'ISACA, seules 59 % des organisations interrogées déclarent recevoir au moins cinq candidatures à chaque publication d'une offre d'emploi en cybersécurité, et seules 13 % déclarent en recevoir 20 ou plus. À titre de comparaison, plusieurs études démontrent que la plupart des offres d'emploi génèrent entre 60 et 250 candidatures. À cette problématique s'ajoute le fait que le rapport State of Cyber Security 2017 d'ISACA a révélé que 37 % des répondants avaient déclaré que moins d'un candidat sur quatre possédait les qualifications requises par les employeurs pour maintenir la sécurité au sein de leur entreprise.
« Bien que le domaine de la cybersécurité demeure relativement nouveau, la demande continue d'exploser et elle ne va pas cesser de croître au cours des prochaines années », a déclaré Christos Dimitriadis, président du conseil d'administration d'ISACA, et directeur de groupe pour la sécurité des informations chez INTRALOT. « À l'heure où les entreprises investissent de plus en plus de ressources pour protéger leurs données, elles sont confrontées au défi de devoir trouver des professionnels de la sécurité de haut niveau, qui possèdent les compétences requises pour accomplir le travail. Lorsque des postes demeurent vacants, les organisations sont davantage exposées à des cyberattaques potentielles. Il s'agit d'une course contre la montre. »
Plus d'une entreprise sur quatre affirment que le délai pour combler des postes prioritaires dans les secteurs de la cybersécurité et de la sécurité des informations peut s'élever à six mois ou plus. En Europe, près d'un tiers des offres d'emploi liées à la cybersécurité restent non pourvues.
Qualifications dans le secteur de la cybersécurité : une cible en mouvement
La plupart des candidats ne bénéficient pas de l'expérience pratique ou des certifications requises pour lutter contre les pirates d'entreprise d'aujourd'hui, d'après le rapport de l'association technologique internationale.
« Ce sondage souligne la déconnexion fondamentale entre les attentes des employeurs et ce que les candidats peuvent véritablement apporter », a déclaré Matt Loeb, PDG d'ISACA. « Les employeurs sont à la recherche de candidats permettant de rattraper le temps perdu, mais cela ne se traduit pas nécessairement par un investissement académique significatif. De nombreuses organisations accordent plus d'importance à l'expérience dans le monde réel, ainsi qu'aux certifications basées sur la performance et à la formation, qui nécessitent beaucoup moins de temps qu'un programme d'études complet. »
Le rapport d'ISACA a souligné les domaines dans lesquels les attentes des dirigeants recruteurs évoluent le plus lorsqu'ils recherchent des candidats pour des postes à pourvoir en matière de cybersécurité :
- 55 % des répondants déclarent que l'expérience pratique sur le terrain constitue la plus importante qualification en matière de cybersécurité
- 25 % déclarent que les candidats en cybersécurité manquent de compétences techniques
- 45 % considèrent que la plupart des candidats ne comprennent pas l'activité de la cybersécurité
- 69 % indiquent que leur organisation exige généralement une certification en sécurité pour les postes vacants
Combler l'écart
ISACA propose cinq recommandations afin d'aider à recruter et à fidéliser des talents qualifiés en cybersécurité :
1. Investir dans des mécanismes basés sur la performance en matière de recrutement et de fidélisation.
2. Créer une culture axée sur la maximisation des talents, afin de fidéliser vos employés. Même lorsque les budgets sont serrés, il est possible d'adopter des mesures qui n'impactent pas le résultat net : accords de travail alternatifs, investissement dans la croissance du personnel et les compétences techniques, et rotation des postes afin de compléter les compétences.
3. Préparer les employés possédant des compétences tangentielles — tels que les spécialistes d'applications et de réseaux — à s'orienter vers des postes de cybersécurité. Ils seront sans doute fortement encouragés à le faire, ce qui contribuera à combler l'écart à long terme.
4. S'engager auprès des étudiants et des individus souhaitant se réorienter, et cultiver ces démarches (ex : programme de sensibilisation auprès d'une université, ou programme de stage).
5. Automatiser les tâches opérationnelles de base en matière de sécurité, afin d'alléger la charge globale pesant sur les effectifs.
Le rapport sur les effectifs peut être téléchargé gratuitement à l'adresse www.isaca.org/state-of-cyber-security-2017.
Twitter : https://twitter.com/ISACANews
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
