SCHAUMBURG, Illinois--(BUSINESS WIRE)--La Grande Démission touche de nombreux secteurs, mais elle est particulièrement marquée dans les domaines où la demande est forte comme la cybersécurité. Selon le nouveau rapport d’enquête de l’ISACA, State of Cybersecurity 2022: Global Update on Workforce Efforts, Resources and Cyberoperations (Situation dans le domaine de la cybersécurité 2022 : le point sur les efforts en matière de main-d’œuvre, de ressources et de cyberopérations au niveau mondial), les organisations ont de plus en plus mal à embaucher et à retenir des professionnels qualifiés en cybersécurité ainsi qu’à gérer les lacunes en matière de compétences.
La huitième enquête annuelle présente des informations obtenues auprès de plus de 2 000 professionnels de la cybersécurité du monde entier et examine les questions de personnel et les compétences en matière de cybersécurité, de ressources, de cybermenaces et de maturité de la cybersécurité.
Les défis liés au recrutement et à la rétention des effectifs
Comme au cours des années passées, pourvoir les postes de cybersécurité et retenir les talents continue d’être un défi pour de nombreuses entreprises. 63 % des répondants indiquent qu’ils ont des postes vacants en cybersécurité, soit une hausse de 8 % par rapport à 2021. 62 % déclarent que leurs équipes de cybersécurité sont en pénurie d’effectifs. Une personne sur cinq déclare qu’il faut plus de six mois pour trouver des candidats qualifiés en cybersécurité afin de pourvoir les postes vacants.
60 % des répondants font état de difficultés à retenir les professionnels qualifiés en cybersécurité, soit une hausse de 7 % par rapport à 2021. Principales raisons pour lesquelles les professionnels de la cybersécurité quittent leur emploi :
- Recrutement par une autre entreprise (59 %)
- Salaire ou primes insuffisants (48 %)
- Possibilités d’évolution limitées (47 %)
- Niveaux élevés de stress (45 %)
- Soutien médiocre de la part de la direction (34 %)
Déficits en matière de compétences et d’atténuation
Les répondants notent que les principales lacunes en matière de compétences qu’ils constatent chez les professionnels de la cybersécurité d’aujourd’hui sont les compétences non techniques (54 %), le cloud computing (52 %) et les contrôles de sécurité (34 %). Les compétences non techniques sont également en tête de liste des lacunes chez les diplômés récents, dans 66 % des cas.
Pour combler ces lacunes en matière de compétences techniques, les répondants notent que les principaux moyens sont la formation croisée des employés ainsi que le recours plus important à des sous-traitants et à des consultants (en hausse de 5 % par rapport à l’année dernière). Un peu plus de la moitié des répondants (52 %) affirment que leur entreprise exige des diplômes universitaires, soit une diminution de 6 % par rapport à 2021.
« La Grande Démission aggrave les problèmes de longue date en matière d’embauche et de rétention auxquels la communauté de la cybersécurité est confrontée depuis des années, aussi des changements systémiques sont-ils essentiels », a déclaré Jonathan Brandt, directeur des pratiques professionnelles et de l’innovation au sein de l’ISACA. « La clé est la flexibilité. Que ce soit en élargissant les recherches pour inclure des candidats sans diplôme ou en fournissant un soutien, des formations et des horaires flexibles capables d’attirer et de retenir les talents qualifiés, les organisations peuvent faire avancer les choses en renforçant leurs équipes et en comblant les lacunes en matière de compétences. »
Stabilisation des budgets
42 % des répondants affirment que leurs budgets de cybersécurité sont financés de manière appropriée - le pourcentage le plus élevé depuis huit ans, en hausse de 5 % par rapport à 2021, et le rapport de l’ISACA le plus favorable depuis que l’association a commencé à mener cette enquête. 55 % des répondants s’attendent également à ce que leur entreprise augmente son budget, tandis que 38 % n’entrevoient aucun changement ; à cet égard, les données pluriannuelles suggèrent que les budgets se stabilisent.
Paysage des menaces
Cette année, 43 % des répondants ont indiqué que leur organisation subissait davantage de cyberattaques, une augmentation de 8 % par rapport à 2021.
La réputation de l’entreprise (79 %), les problèmes de violation de données (70 %) et les perturbations de la chaîne d’approvisionnement (54 %) sont les principales préoccupations liées aux cyberattaques pour les répondants. Alors que les attaques de ransomware font la une des journaux, l’enquête a révélé que celles-ci sont restées pratiquement inchangées par rapport à l’année dernière, avec un chiffre de 10 %. Autres principaux types de cyberattaques subies au cours de l’année écoulée :
- Ingénierie sociale (13 %)
- Menaces avancées persistantes (12 %)
-
Défaut de configuration de la sécurité (10 %)
Ransomware (10 %) -
Système non équipé de correctifs (9 %)
Déni de service (9 %)
Malgré les menaces auxquelles elles sont confrontées, 82 % des personnes interrogées indiquent qu’elles sont confiantes dans la capacité de leur équipe de cybersécurité à détecter et à répondre aux cybermenaces (ce qui représente un record absolu et une augmentation de 5 % par rapport à l’an dernier).
Cybermaturité
En ce qui concerne les évaluations des cyberrisques, 41 % des personnes interrogées déclarent que leur entreprise les effectue chaque année, soit une hausse de 2 % par rapport à l’an dernier. Un tiers des répondants déclarent que leur entreprise les effectue plus d’une fois par an.
Pour en savoir plus
M. Brandt et Mark St. John, vice-président senior des produits chez LookingGlass Cyber Solutions, discuteront plus en détail de ces résultats lors d’un webinaire gratuit qui se tiendra le 31 mars à midi HAE (16h00 UTC). Pour vous inscrire, visitez https://store.isaca.org/s/lt-event?id=a334w000004gM03AAE.
« Il est important de comprendre comment évoluent les tendances au sein de la communauté au fil du temps, ainsi qu’où se situe sa propre organisation par rapport aux autres. Ce sont des informations nécessaires pour faire progresser le secteur dans son ensemble, et nous sommes fiers de participer au partage et à la diffusion de ces informations », a déclaré Mary Yang, directrice du marketing chez LookingGlass Cyber Solutions. « LookingGlass est ravie de soutenir la communauté de la cybersécurité en s’associant à l’ISACA dans le cadre de ce rapport. »
Le rapport d’enquête State of Cybersecurity 2022 est gratuit et peut être obtenu à l’adresse www.isaca.org/state-of-cybersecurity-2022.
À propos de l’ISACA
L’ISACA s’appuie sur l’expertise de ses plus de 150 000 membres travaillant dans les domaines de la sécurité des informations, de la gouvernance, de l’assurance, du risque et de la confidentialité, pour stimuler l’innovation à travers la technologie. L’association est présente dans 188 pays et a fédéré un réseau de plus de 220 branches.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.