La main-d’uvre dans le domaine de la cybersécurité atteint des niveaux record, mais le déficit de compétences s’accroît également. « Bien que le nombre de personnes travaillant dans le secteur de la cybersécurité n’ait jamais été aussi élevé, nous ne faisons pas assez d’efforts pour les retenir », selon l’étude de l’ISC2.
En 2023, la main-d’uvre dans le domaine de la cybersécurité a atteint le chiffre record de 5,5 millions de personnes, mais la demande de compétences reste supérieure à la croissance.
Un nouveau guide du Chartered Institute of Information Security (CIISec) du Royaume-Uni et de l’ISC2 montre qu’à l’échelle mondiale, le déficit de compétences en cybersécurité a augmenté de 12,6 % l’année dernière, et que quatre millions de travailleurs supplémentaires sont nécessaires pour combler le vide, ce qui rend le recrutement plus important que jamais.
Le guide donne des conseils aux organisations sur la manière d’identifier et de soutenir les nouvelles recrues, ainsi que sur la manière de retenir les employés qualifiés, tous issus d’un large éventail de milieux. Il est notamment recommandé d’aller au-delà des portails d’emploi traditionnels et de rechercher les jeunes talents directement sur les médias sociaux, dans les communautés technologiques ou même dans les salles de jeux.
L’embauche doit tenir compte des compétences transférables et non techniques, par exemple les capacités de gestion des risques d’un professionnel de la finance seraient inestimables pour le secteur de la cybersécurité. La formation continue et le mentorat peuvent garantir que les nouvelles recrues et le personnel existant restent au fait des dernières tendances, des outils et des meilleures pratiques du secteur de la sécurité, qui évolue rapidement.
« Bien que le nombre de personnes travaillant dans le secteur de la cybersécurité n’ait jamais été aussi élevé, nous ne faisons pas assez pour les retenir« , déclare Amanda Finch, PDG de CIISec, qui ajoute : « Le secteur a désespérément besoin de conseils sur la manière d’améliorer les pratiques d’embauche, faute de quoi nous perdrons du terrain par rapport à d’autres secteurs, ce que nous ne pouvons pas nous permettre ». Mais retenir les talents est tout aussi important que de les attirer, et les organisations doivent faire plus pour soutenir le personnel à tous les niveaux, en leur donnant les moyens de réussir ».
Les données du CIISec montrent que seulement 14 % des professionnels de la cybersécurité ont un plan de carrière bien défini, il est donc essentiel de donner aux employés le soutien dont ils ont besoin pour réussir. Il est également important de verser le bon salaire, car les nouveaux diplômés passent souvent d’un poste à l’autre au début de leur carrière afin de maximiser leurs revenus. Les entreprises doivent inciter les talents à rester en leur offrant un salaire correct.
« Le secteur de la cybersécurité doit reconnaître de toute urgence la nécessité d’une plus grande diversité dans les équipes« , déclare Clar Rosso, PDG de l’ISC2. « Nous devons changer de mentalité et comprendre que les bonnes personnes n’ont pas besoin de venir d’un milieu cybernétique traditionnel. En accueillant l’inclusivité et en éliminant les obstacles à la profession, le secteur de la cybersécurité trouvera de nouvelles façons de résoudre les problèmes et disposera d’un plus grand vivier de talents à recruter.«
Source : « Recruitment and Retention In Cybersecurity »
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :
Plus de 20 000 offres d’emploi de Développeur ou en Informatique