Le déficit de compétences en cybersécurité fragilise les organisations

Pallier le déficit de compétences en cybersécurité, c’est le sujet d’une enquête commandée par Intel Security au cabinet Vanson Bourne. 775 décideurs IT et RSSI ont été interrogés dans 8 pays (Allemagne, France, Espagne, Royaume-Uni, États-Unis, Mexique, Israël, Japon, Australie).

82 % des répondants font face à une pénurie de compétences en cybersécurité. 71 % déclarent que cette pénurie a un impact négatif direct et mesurable sur leur organisation. Un sur quatre pense que son organisation a perdu des données à cause de ce déficit. Et 76 % jugent que leur gouvernement n’investit pas assez dans les talents, leur formation et leur promotion. Ils sont aussi nombreux à penser que les lois et règlements en matière de cybersécurité sont insuffisantes dans leur pays.

La rareté maintient les salaires élevés

En 2015, 209 000 postes dans la cybersécurité n’auraient pas trouvé preneurs aux État-Unis, selon une analyse de Peninsula Press. Globalement, entre 1 et 2 millions de postes resteraient vacants dans la profession d’ici 2019, selon un autre rapport de 2015 cité par Intel Security.

« Il n’y a pas suffisamment de professionnels qualifiés pour défendre les réseaux. Les pays et les entreprises doivent agir rapidement pour résoudre ce problème, en facilitant l’entrée d’un plus grand nombre de profils dans la profession. Et ce grâce à des améliorations dans l’éducation, la formation, la diversité de la main-d’œuvre, les technologies de sécurité et la collecte des données », déclarent les auteurs du rapport.

Si la pénurie de compétences rend les organisations vulnérables, elle maintient les rémunérations d’experts à un niveau élevé. Le salaire médian d’un spécialiste de la cybersécurité serait au moins 2,7 fois supérieur à la rémunération moyenne dans les pays étudiés, d’après l’OCDE.

Ransomware Locky : l’AFP touchée, son RSSI témoigne

Cybersécurité : la Maison Blanche recrute son premier RSSI