Cybersécurité : à qui profite la pénurie de compétences ?

Les entreprises dans le monde peinent encore à recruter et retenir des spécialistes en cybersécurité. Malgré la hausse des rémunérations d’experts.

L’Isaca a mené l’enquête auprès de 1576 de ses membres. Tous professionnels de l’audit, de la sécurité des systèmes d’information et de la gestion des risques.

L’étude internationale témoigne des difficultés persistantes d’entreprises pour recruter et retenir des profils qualifiés. Ainsi, les organisations ont besoin de trois (30%) à six mois (32%) pour pourvoir des postes de spécialistes en cybersécurité. Ces taux ont augmenté respectivement de neuf et cinq points en un an. (Source : State of Cybersecurity 2019).

Par ailleurs, 58% des RSSI interrogés déclarent que des postes restent vacants faute de candidats spécialisés. En outre, dans près de 3 recrutements sur 10, moins de 25% des candidats disposent des compétences requises pour l’emploi recherché, selon les recruteurs. 64% d’entre eux déclarent des difficultés à retenir les « bons » profils, malgré les efforts consentis sur les salaires.

Cette guerre des talents que se livrent les entreprises profite surtout aux profils experts. En outre, les professionnels qui disposent des compétences techniques et relationnelles (soft skills) jugées nécessaires pour comprendre les enjeux business sont très recherchés.

Les entreprises, de leur côté, activent différents leviers pour réduire l’inadéquation entre l’offre et la demande de compétences en cybersécurité, parmi lesquelles : la formation (citée par 57% des répondants), les missions de consultants externes (36%), la certification (23%) ou encore le recours plus fréquent à l’intelligence artificielle (IA) et à l’automatisation (18%).

Il n’empêche près de 70% estiment que leurs équipes sont sous-dimensionnées face au risque élevé de cyberattaques. Malgré cette pénurie de compétences, les organisations peinent à faire bouger les lignes en matière d’inclusion des femmes dans la profession.

Prime aux experts

Aussi, 89% des répondants indiquent que plus d’hommes que de femmes occupent des postes en cybersécurité au sein de leur entreprise. Or, moins d’une organisation sur deux (44%) déclare soutenir la mixité des profils à travers un programme dédié. Un taux en chute de sept points par rapport à l’année précédente.

L’étude souligne par ailleurs que l’efficacité de ces programmes, lorsqu’ils existent, est jugée faible. Ainsi, le taux de professionnelles qui considèrent ces plans utiles à la progression de leur carrière a chuté de 18 points en un an. Néanmoins, les femmes du secteur sont encore 59% à leur accorder du crédit.

Qu’en est-il des budgets alloués à la sécurité cyber ?

Certes, plus de la moitié (55%) des répondants s’attendent à une augmentation des budgets consacrés par leur entreprise à la cybersécurité en 2019. Mais cette proportion a reculé de neuf points par rapport à ce qu’elle était l’an dernier. Dans ce contexte, 60% des professionnels interrogés pensent que le secteur est sous-financé.

Ces données peuvent être décourageantes pour certaines organisations, mais elles sont synonymes d’opportunités pour d’autres.

Les entreprises qui pourront proposer « des salaires attractifs, des opportunités de progression de carrière et un environnement de travail sain » sont les mieux positionnées, selon l’Isaca. En revanche, les organisations qui privilégient « le statu quo » seront confrontées à d’importants obstacles en matière d’embauche et de rétention de talents.

(crédit photo © GlebStock – Shutterstock)