Pénurie de compétences en cybersécurité
Une situation alarmante qui s’aggrave
Depuis plusieurs années, le manque criant de compétences en matière de cybersécurité est régulièrement signalé. Selon une étude récente intitulée « The Life and Times of Cybersecurity Professionals » menée par l’ESG (Enterprise Strategy Group) en collaboration avec l’ISSA (Information Systems Security Association), cette situation perdure et semble même s’aggraver. En effet, en 2023, une grande majorité des professionnels de la sécurité affirment que leurs entreprises pâtissent de cette pénurie de talents, un chiffre en hausse par rapport à celui enregistré en 2021.
Pression et vacance de postes en cybersécurité dans les entreprises
Face à cette lacune, les entreprises se voient contraintes de redistribuer la charge de travail sur leur personnel actuel, il n’est donc pas surprenant de constater une augmentation des cas de burn-out et de démissions parmi les professionnels de la sécurité.
Une autre observation révèle que les postes restent vacants pendant plusieurs semaines, voire des mois, un constat partagé par la moitié des personnes interrogées. Cela est particulièrement marqué dans les petites entreprises, les régions isolées et le secteur public. Cependant, même les grandes entreprises bénéficiant de ressources conséquentes font état de difficultés à pourvoir ces postes cruciaux.
En dernier lieu, 30% des professionnels assurent que, du fait de cette pénurie de compétences, leur entreprise a dû recruter et former des employés sans expérience au lieu de privilégier des candidats expérimentés.
Un avertissement ignoré
L’étude met en évidence une aggravation de la pénurie de compétences en cybersécurité, confirmant que les alertes émises depuis plusieurs années n’ont pas encore été efficacement prises en compte.
Le constat le plus inquiétant est que cette situation semble irrémédiable : 54% des professionnels de la cybersécurité interrogés constatent que cette pénurie de compétences s’est accrue au cours des deux dernières années.
Lutter contre la pénurie de compétences en cybersécurité
Dans ce contexte inquiétant, il est impératif d’agir. Pour pallier la pénurie de compétences en cybersécurité, les entreprises peuvent mettre en place plusieurs mesures.
Tout d’abord, investir dans la formation continue de leur personnel actuel est essentiel. En offrant des formations spécialisées et en encourageant l’acquisition de certifications, les entreprises peuvent développer leurs compétences en interne.
Ensuite, établir des partenariats avec les universités et les centres de formation spécialisés peut favoriser un flux constant de nouveaux talents. Ces collaborations peuvent se traduire par des programmes de stages, des bourses d’études ou des interventions pédagogiques.
Enfin, créer un environnement de travail attractif en mettant en avant les valeurs éthiques et la mission de l’entreprise peut également attirer les talents les plus qualifiés. En combinant ces approches, les entreprises peuvent contribuer à résoudre cette problématique cruciale de pénurie de compétences en cybersécurité.
