Pour répondre à la demande des entreprises, il faudrait plus que doubler le nombre de spécialistes en cybersécurité dans le monde, montre une enquête menée par (ISC)2. L’étude éclaire aussi sur les stratégies à suivre pour pallier au sous-effectif des équipes de sécurité IT.
Une nouvelle étude révèle l'importance de la pénurie de spécialistes en cybersécurité. Selon (ISC)2, organisme de certifications des professionnels de la sécurité IT, il y a actuellement dans le monde 2,8 millions de professionnels de la cybersécurité. Insuffisant pour répondre à la demande, qui nécessite d’augmenter ce nombre de 145%. Il manque donc actuellement 4 millions de spécialistes du domaine. L'étude se base sur un sondage en ligne mené auprès de 3’237 responsables de la sécurité/cybersécurité en Amérique du Nord, en Amérique latine, en Asie-Pacifique. Ainsi qu’en Europe, où la pénurie est estimée à environ 290’000 spécialistes, soit presque le double qu’en 2018.
Au sein de près de deux tiers des entreprises ayant participé à l'étude, les équipes sécurité sont en sous-effectif. Ce manque de personnel constitue leur préoccupation principale, davantage que le manque de ressources ou de budget. Un contexte qui ne va pas sans conséquences, puisque la moitié des responsables interrogés affirment que leur organisation est exposée à un risque modéré ou extrême à cause de cette pénurie.
Des spécialistes qui veulent évoluer
La rapport de (ISC)2 fournit aussi des idées et des stratégies concrètes pour la mise en place et le développement d'équipes de cybersécurité solides. «Savoir où nous en sommes et quel est le delta qui doit être comblé est une étape importante sur la voie à suivre pour surmonter les défis de notre industrie en matière de recrutement de personnel», explique Wesley Simpson, Chief Operating Officer chez de l’organisme de certifications. Il apparaît notamment que moins de la moitié des spécialistes en cybersécurité ont commencé leur carrière dans le domaine. Une majorité ne se voit désormais plus en changer, notamment en raison de la forte demande, de la sécurité de l'emploi et de la nature stimulante des tâches.
Bien que la plupart des professionnels de la sécurité IT ont une idée plus ou moins claire de l’évolution que va prendre leur carrière, ils estiment que différents obstacles pourraient se dresser sur leur chemin. Principalement le coût des certifications. «En prenant en charge ces coûts, les organisations peuvent contribuer à satisfaire et à épanouir leurs professionnels de la cybersécurité, augmentant les chances qu'ils restent», observent les auteurs de l'étude.
Priorité à la formation et à la promotion interne
Comment les départements de sécurité IT comptent-ils combler leur manque d'effectif? Plus de deux entreprises sur trois donnent la priorité à la formation et à la promotion interne. Près de la moitié prévoit dans cette optique d’augmenter leur budget de formation en sécurité au cours de la prochaine année. Il s'agit aussi de recruter hors de l’entreprise, principalement du côtés des nouveaux diplômés et des professionnels en reconversion. Les entreprises se tournent aussi vers des consultants ou des professionnels employés par des fournisseurs de services de sécurité et de hardware.