Il manquera 3,5 millions d’experts en cybersécurité dans 5 ans

La compilation de différentes études met en lumière le niveau de la pénurie d’experts en cybersécurité dans le monde entier. Un déficit de compétences qui devrait s’aggraver.

Une pénurie qui va aller… en empirant. Selon une analyse de Cybersecurity Ventures, un cabinet d’études spécialisé sur le sujet de la cybersécurité, la montée en puissance du cybercrime va plus que tripler le nombre de postes ouverts dans le domaine d’ici 5 ans. Synthétisant des études sur le sujet menées dans le monde entier, Cybersecurity Ventures chiffre à 3,5 millions le nombre de postes de cybersécurité qui seront ouverts en 2021. Dont environ 1 million pour l’Inde seule, si on fie aux prévisions du Nasscom, l’association locales des entreprises de services et éditeurs de logiciels.

350 000 postes à pourvoir en Europe

Aux Etats-Unis, 780 000 personnes seraient aujourd’hui employées dans ce domaine, mais il manquerait aussi déjà 350 000 spécialistes, selon les chiffres d’un programme de l’institut américain des standards et technologies (NIST, National Institute of Standards and Technology). En 2015, la pénurie outre Atlantique était limitée à quelque 210 000 postes. En Europe, le déficit de compétences devrait atteindre les 350 000 postes en 2022, selon le (ISC)2, l’organisation qui porte CISSP (Certified Information Systems Security Professional, la certification la plus reconnue aujourd’hui en matière de cybersécurité). Cette même étude montrait aussi que, pour faire face à ce manque de compétences formées, les entreprises engagent de plus en plus de profils issus d’autres domaines : la défense évidemment, mais également le juridique, les ventes, le marketing, la comptabilité…

Manque de compétences bien formées

« Malheureusement, le pipeline des talents en sécurité n’est au niveau où il devrait être pour aider à freiner l’épidémie de cybercriminalité. Jusqu’à ce que nous puissions corriger la qualité de l’éducation et de la formation que nos nouveaux cyber-experts reçoivent, nous continuerons d’être dépassés par les Black Hats », commente Robert Herjavec, le fondateur et Pdg de Herjavec Group, un fournisseur de services de sécurité managés à l’origine de l’étude de Cybersecurity Ventures.

En début d’année, l’Isaca, une association regroupant des professionnels de l’audit, de la sécurité et de la gestion des risques, estimait que dans près de 4 recrutements sur 10, moins de 25 % des candidats à un poste dans la cybersécurité disposent des qualifications nécessaires pour l’emploi proposé. S’y ajoute le fait que 55 % des recrutements dans le secteur demandent au minimum trois mois avant de trouver un candidat disposant des compétences idoines. En France, malgré les formations sans cesse plus nombreuses sur le sujet, seuls 1200 des 6000 postes ouverts en 2016 auraient été pourvus, selon l’Anssi (Agence nationale de la sécurité des systèmes d’information).

A lire aussi :

Cybersécurité : la pénurie de compétences est mondiale

Avant le GDPR, les salaires des RSSI flambent

crédit photo © GlebStock – Shutterstock