Sécurité

Cybersécurité : recruter et investir pour l’avenir

L’organisation internationale (ISC)² a publié son enquête de 2021 sur les métiers de la cybersécurité (Cybersecurity Workforce Study), à laquelle ont participé 4 753 professionnels d’Europe, du continent américain et de la région Asie-Pacifique.

Dans ce contexte inédit, caractérisé par les effets prolongés de la pandémie sur nos vies et nos économies ainsi que par l’intensification des cyberattaques à l’échelle mondiale, l’enquête illustre le rôle essentiel que jouent les professionnels de la cybersécurité dans la protection de nos atouts les plus précieux.

La cybersécurité : un secteur en crise de recrutement

L’étude de 2021 a été réalisée dans un contexte associant des problèmes d’approvisionnement logiciel sans précédent et une recrudescence des attaques par ransomwares contre les infrastructures critiques, deux phénomènes ayant fortement perturbé les services essentiels de nombreux pays durant la pandémie. En parallèle, les organisations ont accéléré leur transformation et intensifié leur utilisation des services informatiques.

L’enquête d’(ISC)² dénombre environ 4,19 millions de professionnels de la cybersécurité dans le monde, soit une hausse de 700 000 par rapport à 2020. Mais, selon ses conclusions, il manquerait encore 2,72 millions de personnes en 2021, du fait d’une demande croissant plus rapidement que les effectifs disponibles. On estime ainsi qu’il faudrait augmenter le nombre de recrutements de 65 % pour garantir la sécurité des systèmes et des données des organisations. Autant de nouvelles opportunités de carrière à saisir !

Par ailleurs, on observe une diversification des profils recrutés en cybersécurité. Parmi les compétences non techniques les plus recherchées, on peut notamment citer :

  • la capacité à résoudre des problèmes (38 %) ;
  • la curiosité et le désir d’apprendre (32 %) ;
  • les aptitudes en communication (32 %) ;
  • la capacité à penser de manière stratégique (23 %).

Le secteur de la cybersécurité recherche donc aujourd’hui de nouveaux talents qui, par leurs aptitudes transversales, pourront apporter à leur organisation plus qu’un diplôme ou des compétences purement techniques. Les participants à l’enquête mentionnent également l’apparition de nouvelles politiques d’entreprise visant à recruter des collaborateurs au sein de publics généralement moins représentés dans le domaine, tels que les femmes ou les minorités ethniques. C’est notamment le cas de Splunk, qui a fait de l’inclusion un des mots d’ordre de sa stratégie de développement. De quoi diversifier le profil des nouvelles recrues !

La cybersécurité en 2021 : atouts et limites

Par essence, la cybersécurité est un domaine extrêmement changeant et imprévisible. C’est sans doute son dynamisme et son caractère stimulant qui expliquent qu’une majorité des professionnels de ce secteur se déclarent très satisfaits de leur rôle, avec une nette amélioration ces deux dernières années. 

En effet, ils ont globalement bénéficié d’une plus grande flexibilité de leurs conditions de travail, d’une meilleure communication au sein de leur organisation, fruit d’une approche collaborative renforcée, et ont constaté une accélération de l’innovation et de la transformation numérique de leurs entreprises.

En revanche, l’augmentation du nombre de professionnels de la cybersécurité travaillant à distance (85 % des effectifs) depuis 2020 a entraîné l’apparition de nouveaux défis. Ainsi, l’utilisation accrue des nouvelles technologies, à l’image des outils de collaboration (comme la vidéoconférence), s’accompagne d’un certain nombre de risques pour les utilisateurs et les données qu’ils traitent. Les participants à l’enquête mentionnent également une sensibilisation parfois insuffisante des employés aux questions de sécurité informatique ainsi que les risques liés à la multiplication et à la dispersion des équipements.

Pour plus d’informations, consultez notre rapport « État de la cybersécurité en 2021 ».

À l’origine des problèmes de cybersécurité…

Le manque de main-d’œuvre dans le domaine de la cybersécurité reste le principal obstacle rencontré par l’ensemble des organisations, aux quatre coins de la planète. Ainsi, les deux tiers (60 %) des participants ont indiqué que des effectifs insuffisants mettaient en danger la sécurité de leur organisation.

Les principales conséquences d’un sous-effectif sont : des systèmes mal configurés, des correctifs mis en œuvre trop tardivement, des déploiements réalisés dans la précipitation, un manque de temps pour effectuer une évaluation des risques appropriée, une surveillance insuffisante des processus et procédures, etc.

Or, tous ces impacts négatifs constituent les causes profondes de graves problèmes de sécurité, tels que les violations de données et les attaques par ransomware. Pour en savoir plus, consultez notre Top 50 des plus grandes menaces pour la sécurité des entreprises.


La solution aux problèmes de cybersécurité ? Investir judicieusement 

L’enquête 2021 d’(ISC)2 reflète les principales tendances actuelles en matière d’investissements technologiques, à savoir :

 

  • le recours plus important à des fournisseurs de services cloud (38 %) ;
  • la progression de l’intelligence artificielle et de l’automatisation pour prendre en charge des tâches de cybersécurité manuelles (37 %) ;
  • l’application de l’intelligence artificielle et de l’automatisation à des processus existants (37 %) ;
  • l’intégration de l’intelligence artificielle et de l’automatisation dans les critères de sélection des solutions (35 %) ;
  • le DevSecOps (34 %) ;
  • les solutions SaaS pour la cybersécurité (34 %).

 


État de la cybersécurité en France

Aujourd’hui, bien que le nombre de professionnels de la cybersécurité ait augmenté à l’échelle mondiale, on constate des disparités d’une région et d’un pays à l’autre. 

L’enquête révèle notamment que la France aurait besoin de 28 000 professionnels supplémentaires, soit plus que l’Australie et le Canada (25 000 chacun), mais moins que l’Allemagne, qui affiche aujourd’hui, toujours selon l’enquête, un déficit de 68 000 recrues.

Néanmoins, l’Allemagne est le pays ayant connu la plus forte augmentation du nombre de professionnels du secteur entre 2019 et 2020, avec une hausse de 165 % des effectifs, contre 21,3 % pour la France et 30 % aux États-Unis.

À noter que l’Agence nationale de la sécurité des systèmes d’information, responsable de la sécurité informatique de l’État français, a annoncé le 25 octobre dernier le lancement d’un observatoire des métiers de la cybersécurité. Cette initiative a pour objectif de mieux comprendre le marché de l’emploi dans ce secteur afin d’adapter les formations aux besoins réels des organisations.


Les conseils d’(ISC)² en matière de cybersécurité

Malgré les nombreux défis imposés par les récents événements survenus à l’échelle planétaire, les professionnels de la cybersécurité, en première ligne de la défense de nos services et données critiques, ont su s’adapter en temps réel aux obstacles rencontrés et trouver des solutions innovantes pour continuer à avancer. Renforçant la sécurité de leurs organisations, ils anticipent également les menaces susceptibles d’émerger dans le futur.

Voici les principaux conseils d’(ISC)² aux organisations :

  • Identifiez clairement les compétences ou fonctions pour lesquelles le manque de main-d’œuvre en matière de cybersécurité se fait le plus sentir et définissez des missions bien spécifiques, en évitant de confier trop de responsabilités à une seule personne.
  • Diversifiez votre recrutement : les femmes et les minorités ethniques, notamment, sont sous-représentées en cybersécurité. Par ailleurs, en dehors des aptitudes purement techniques, il importe de rechercher et d’encourager des compétences transversales, telles que la capacité d’analyse et de résolution des problèmes, la curiosité ou le désir d’apprendre. Enfin, n’oubliez pas que le télétravail est aujourd’hui un atout, car il s’avère attractif pour de nombreux talents et vous permet d’élargir considérablement vos options de recrutement.
  • Investissez judicieusement en associant solutions technologiques et développement de vos talents. D’après l’enquête d’(ISC)², 37 % des professionnels de la sécurité informatique cherchent à améliorer leurs performances et leur efficacité en augmentant leur productivité, avec moins de personnel. Pour cela, ils envisagent de recourir à l’automatisation.

 

Vous voulez tout savoir sur les solutions qui vous permettront de renforcer la sécurité de vos systèmes et de vos données et de gagner en efficacité ? Consultez notre page dédiée à la cybersécurité ou notre Guide essentiel sur la sécurité.

 

Lionel Gonzalez est conseiller en cybersécurité pour Splunk, couvrant la région EMEA Sud et les pays émergents. Il a plus de 20 ans d'expérience sur les marchés de la sécurité. Sa connaissance approfondie des processus de sécurité a été utilisée pour développer un centre de cyberdéfense efficace dans toute la région EMEA, en traduisant les risques commerciaux et de sécurité des clients en composants SOC efficaces. Il est maintenant responsable du portefeuille de Splunk Security dans la région EMEA Sud, aidant les clients à améliorer leur posture de sécurité et à réduire leur niveau de risque.