2/3 environs des entreprises manquent de profils spécialisés en cyber sécurité. Tel est le résultat d’une étude menée par trois enseignes spécialisées dans le domaine. La première est une organisation professionnelle internationale qui regroupe des professionnels et des praticiens de la sécurité de l’information. La seconde est une société d’analyse IT, et la troisième, une association à but non lucratif sise à Palm Harbor. Cette dernière se charge de la certification des professionnels de la cybersécurité en délivrant la SSCP et la CISSP.
Un gap de 4 millions de candidats en cybersécurité
Pour combler ce manque, il faudrait en effet former 4 millions de candidats experts en sécurité informatique. L’insuffisance de profils qualifiés est la principale cause de cette incapacité à satisfaire les besoins du marché. Elle constitue un frein aux recrutements. Il y a aussi l’inexistence de plans de carrière, même lorsque les candidats qualifiés se font embaucher par les entreprises.
À cette ère où les attaques informatiques se font nombreuses, les entreprises n’arrivent effectivement pas à trouver des spécialistes en cybersécurité. Les actes de piratage, les vols de données et autres sont très fréquents. Les études qui se concentrent sur le sujet attestent bien cette réalité. Il en est ainsi de celle réalisée auprès de 327 professionnels dans le domaine, la plupart situés en Amérique du Nord. Les résultats confirment que près des 2/3 des questionnés sont touchés par le manque d’experts en cybersécurité. 45 % d’entre eux pensent que cette insuffisance de profils experts s’est empirée pendant ces dernières années. Près de la moitié jugent que cela n’a guère changé si 7 % à peine trouvent que la situation a progressé. Pour cause, cette insuffisance de profils s’étendait à l’échelle mondiale, mais ne se cantonne pas à un seul continent.
Dans cette étude, l’une des enseignes pense qu’il serait nécessaire de former quatre millions de professionnels en cybersécurité. C’est le nombre requis pour satisfaire le besoin en experts en sécurité informatique des entreprises à l’échelle mondiale. Pour ne parler que du pays de l’Oncle Sam, il faut faire monter en compétences les 62 % des personnes dans le métier. Cela permettrait de répondre aux besoins du marché d’après toujours l’association à but non lucratif. Cependant, aucun projet n’est en cours pour pallier l’insuffisance d’experts en informatique alors que la pénurie de formation et de développement de carrière perdure.
Aussi, 68 % des professionnels en cybersécurité affirment ne pas avoir de plan de carrière précis ni de perspective d’évolution dans le métier. Ils ont des difficultés à dénicher un mentor et à avoir des attestations en sécurité informatique, ou à effectuer des stages. Certains se plaignent de la difficulté à se faire embaucher par les entreprises spécialisées dans le secteur.
Un métier qui requiert une expertise avérée
L’étude démontre aussi que de nombreux débutants en informatique œuvrent dans la cybersécurité sans détenir le savoir-faire nécessaire dans le domaine. De ce fait, 63 % des questionnés ne disposent que d’une expérience professionnelle de moins de 3 ans dans le métier. 76 % d’entre eux ont en outre débuté dans l’informatique avant de se mettre à la sécurité informatique. De ce fait, les deux structures leur ont demandé la durée qu’il faut à un professionnel pour devenir expert dans le domaine. 39 % d’entre eux répondent qu’il faut 3 à 5 ans pour avoir des compétences avérées en sécurité informatique. 22 % pensent que 2 à 3 ans suffisent pour y arriver si 18 % jugent qu’il faut plus de 5 ans.
Inciter les dirigeants d’entreprise à miser sur la formation continue
Un autre fait révélé par l’étude : de nombreux dirigeants d’entreprise ignorent la politique de cybersécurité instaurée dans leur entreprise. Aussi, les RSSI et autres responsables informatiques doivent jouer les formateurs pour faire monter en compétence leurs équipes. Par ailleurs, la satisfaction au travail dans la sécurité informatique est l’une des innombrables causes d’une cybersécurité infaillible. Elle l’est, outre le salaire qui semble être attractif. Cependant, cette satisfaction nécessite aussi d’être appuyée et encouragée par une formation continue organisée par les dirigeants. Cela leur permettrait de disposer de profils performants et qualifiés de très haut niveau. Seules, les entreprises qui s’y mettent pourront se distinguer des autres en termes de recrutement.