L’Isaca a mené l’enquête auprès de 1576 de ses membres. Tous professionnels de l’audit, de la sécurité des systèmes d’information et de la gestion des risques.
L’étude internationale témoigne des difficultés persistantes d’entreprises pour recruter et retenir des profils qualifiés. Ainsi, les organisations ont besoin de trois (30%) à six mois (32%) pour pourvoir des postes de spécialistes en cybersécurité. Ces taux ont augmenté respectivement de neuf et cinq points en un an. (Source : State of Cybersecurity 2019).
Par ailleurs, 58% des RSSI interrogés déclarent que des postes restent vacants faute de candidats spécialisés. En outre, dans près de 3 recrutements sur 10, moins de 25% des candidats disposent des compétences requises pour l’emploi recherché, selon les recruteurs. 64% d’entre eux déclarent des difficultés à retenir les « bons » profils, malgré les efforts consentis sur les salaires.
Cette guerre des talents que se livrent les entreprises profite surtout aux profils experts. En outre, les professionnels qui disposent des compétences techniques et relationnelles (soft skills) jugées nécessaires pour comprendre les enjeux business sont très recherchés.
Les entreprises, de leur côté, activent différents leviers pour réduire l’inadéquation entre l’offre et la demande de compétences en cybersécurité, parmi lesquelles : la formation (citée par 57% des répondants), les missions de consultants externes (36%), la certification (23%) ou encore le recours plus fréquent à l’intelligence artificielle (IA) et à l’automatisation (18%).
Il n’empêche près de 70% estiment que leurs équipes sont sous-dimensionnées face au risque élevé de cyberattaques. Malgré cette pénurie de compétences, les organisations peinent à faire bouger les lignes en matière d’inclusion des femmes dans la profession.
Aussi, 89% des répondants indiquent que plus d’hommes que de femmes occupent des postes en cybersécurité au sein de leur entreprise. Or, moins d’une organisation sur deux (44%) déclare soutenir la mixité des profils à travers un programme dédié. Un taux en chute de sept points par rapport à l’année précédente.
L’étude souligne par ailleurs que l’efficacité de ces programmes, lorsqu’ils existent, est jugée faible. Ainsi, le taux de professionnelles qui considèrent ces plans utiles à la progression de leur carrière a chuté de 18 points en un an. Néanmoins, les femmes du secteur sont encore 59% à leur accorder du crédit.
Qu’en est-il des budgets alloués à la sécurité cyber ?
Certes, plus de la moitié (55%) des répondants s’attendent à une augmentation des budgets consacrés par leur entreprise à la cybersécurité en 2019. Mais cette proportion a reculé de neuf points par rapport à ce qu’elle était l’an dernier. Dans ce contexte, 60% des professionnels interrogés pensent que le secteur est sous-financé.
Ces données peuvent être décourageantes pour certaines organisations, mais elles sont synonymes d’opportunités pour d’autres.
Les entreprises qui pourront proposer « des salaires attractifs, des opportunités de progression de carrière et un environnement de travail sain » sont les mieux positionnées, selon l’Isaca. En revanche, les organisations qui privilégient « le statu quo » seront confrontées à d’importants obstacles en matière d’embauche et de rétention de talents.
(crédit photo © GlebStock – Shutterstock)
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…