Cybersécurité : la pénurie de compétences persiste

489 professionnels IT et de la cybersécurité ont participé à l’enquête* internationale réalisée par Enterprise Strategy Group (ESG) pour l’ISSA (Information Systems Security Association).

95% des répondants considèrent que le déficit de compétences en cybersécurité n’a pas été comblé ces dernières années. 44% pensent même qu’il s’est creusé. Et 57% des organisations se disent encore très impactées par la pénurie de main-d’œuvre qualifiée dans ce domaine.

Au sein de ces entités, des postes restent vacants des mois durant faute de candidats spécialisés (pour 38% des entreprises concernées). Par ailleurs, la charge de travail des équipes en place augmente (62%) et l’épuisement au travail ou burnout gagne du terrain (38%), selon le rapport.

Former et rémunérer mieux

76% des professionnels interrogés témoignent de difficultés persistantes pour recruter et retenir des profils qualifiés très sollicités. Aussi, 38% considèrent que les rémunérations ne sont pas à la hauteur des enjeux et 25% jugent les offres d’emploi « irréalistes ». Malgré tout, 59% soulignent qu’il est possible d’en faire davantage pour remédier à la pénurie de compétences en cybersécurité.

Comment mieux faire ?

Les RSSI et d’autres profils techniques recommandent de : accroître l’engagement dans la formation et la mise à niveau des compétences, augmenter les rémunérations jugées trop peu compétitives et proposer des incitations (par exemple financer l’obtention de certifications).

*_{source : ESG & ISSA « The Life and Times of Cybersecurity Professionals 2021 ».}

_{(crédit photo by Kevin Ku from Pexels)}