brazzik - Fotolia
Vers un déficit accru de compétences en cybersécurité
De nombreuses entreprises devraient chercher à recruter largement des professionnels de la sécurité informatique cette année. Au total, la demande est telle qu’il devrait en manquer 350 000 en Europe à l’horizon 2022.
Il y a deux ans, Frost & Sullivan estimait à 1,5 million de professionnels le déficit, en 2020, du monde de la sécurité informatique. Aujourd’hui, dans une étude réalisée pour l’ISC2, le cabinet révise ce chiffre à la hausse : 1,8 million de personnes manquantes à l’horizon 2020. Pour établir ces projections, Frost & Sullivan a interrogé 19 000 professionnels de la cybersécurité à travers le monde, dont près de 3 700 en Europe.
Et 66 % de ces derniers estiment déjà manquer de bras pour accomplir leurs missions, et cela tout d’abord parce qu’il est difficile de recruter des profils qualifiés. La seconde raison évoquée est le manque de compréhension des besoins par les directions, suivie de conditions économiques peu propices à l’embauche. Viennent ensuite les difficultés à retenir les professionnels concernés, puis l’absence de perspectives d’évolutions claires.
Près de 40 % des sondés en Europe indiquent toutefois prévoir de renforcer d’au moins 15 % leurs effectifs cette année. Ils sont même 27 % à chercher à les étoffer de plus de 20 % !
Dans cette situation, Frost & Sullivan formule plusieurs recommandations à l’intention des recruteurs. Et cela commence par l’ouverture aux profils non techniques. Et ceux-ci représentent d’ailleurs déjà 24 % des professionnels de la cybersécurité en Europe. Dès lors, les méthodes de recrutement se doivent d’être adaptées, notamment pour élargir la population touchée. Car selon le cabinet, il n’est pas possible de compter sur les réseaux sociaux et professionnels des recruteurs : s’ils restent utilisés en priorité, ils apparaissent inappropriés pour fournir la diversité nécessaire pour répondre aux besoins. Mais ce n’est pas tout.
Forst & Sullivan souligne aussi le décalage entre les compétences effectivement recherchées et celles que les candidats estiment requises. Ainsi, les recruteurs cherchent en priorité des profils affichant d’importantes capacités de communication et d’analyse. Mais pour les candidats potentiels, ce sont d’abord les compétences en matière de Cloud, de sécurité, mais aussi d’estimation et de gestion du risque, qui sont demandées. De quoi traduire « non seulement une déconnexion » entre recruteurs et candidats, mais aussi un échec de communication de la part des premiers.
A noter, en Europe ce sont les rançongiciels qui arrivent en tête des inquiétudes des professionnels de la sécurité, cités par 28 % des sondés. Un chiffre cohérent avec d’autres, antérieurs, dont ceux d’AIG Europe qui indiquait, début avril, que les ransomwares représentaient 16 % des sinistres lui ayant été déclarés par des clients. Plus tôt encore, en janvier dernier, un sondage OpinionWay pour le Club des experts de la sécurité de l’information et du numérique (Cesin) plaçait également cette menace en tête de celles rencontrées l’an passée dans les entreprises.