L’tude 2024 de l’ISC2 sur la main-d’uvre en cyberscurit a rvl un besoin marqu pour les organisations d’augmenter les opportunits de croissance de la main-d’uvre en cyberscurit, ainsi que de permettre davantage de professionnels dbutants d’entrer dans le domaine et de dvelopper des comptences indispensables avec le soutien de pairs expriments. Cette tude montre que les employeurs doivent agir pour combler la demande en main-d’uvre dans le domaine de la cyberscurit ainsi que les carts de comptences.
Une nouvelle tude de l’ISC2 montre que la croissance de la main-d’uvre mondiale dans le domaine de la cyberscurit a stagn 5,5 millions de personnes, alors que l’on estime 10,2 millions le nombre de professionnels ncessaires pour scuriser efficacement les organisations. Cet cart de 4,8 millions reprsente une augmentation de 19 % d’une anne sur l’autre. L’enqute mene auprs de prs de 16 000 praticiens et dcideurs du monde entier dans le domaine de la cyberscurit montre que, pour la premire fois, les participants citent le « manque de budget » comme la principale cause de leur pnurie de personnel.
Alors que 74 % des professionnels reconnaissent que le paysage des menaces en 2024 est le plus difficile des cinq dernires annes, les pressions budgtaires sur les effectifs de la cyberscurit comprennent 37 % de rductions budgtaires (en hausse de 7 % par rapport 2023). 25 % d’entre eux ont procd des licenciements au sein de leur quipe de cyberscurit (en hausse de 3 %), 38 % ont gel les embauches (en hausse de 6 %) et 32 % ont constat une diminution des promotions (en hausse de 6 %).
Outre la pnurie de main-d’uvre, 90 % des personnes interroges dclarent tre confrontes une pnurie de comptences au sein de leur organisation. Plus de la moiti des personnes interroges (58 %) pensent qu’une pnurie de comptences fait courir un risque important leur organisation, et 64 % dclarent que les lacunes en matire de comptences reprsentent un plus grand dfi pour la scurit de leur organisation que les pnuries de personnel.
Le manque de nouveaux talents est galement un problme : 31 % des participants dclarent que leurs quipes de scurit n’ont pas de professionnels dbutants, et 15 % dclarent qu’ils n’ont pas de professionnels dbutants (un trois ans d’exprience). En outre, les responsables du recrutement – dont 62 % ont actuellement des postes pourvoir dans leurs quipes – se concentrent sur le recrutement de personnes de niveau moyen ou avanc plutt que sur un large ventail d’expriences et de comptences.
Etude 2024 de l’ISC2 sur la main-d’uvre en cyberscurit
En 2024, les professionnels de la cyberscurit ont t confronts une srie de problmes qui ont eu un impact sur les rles et les responsabilits dans tous les types d’organisations. Les pressions conomiques, les problmes gopolitiques mondiaux, les perturbations de la chane d’approvisionnement, l’chec des mises jour logicielles et l’automatisation et la numrisation croissantes des tches de cyberscurit ont mis en vidence la nature critique de la cyberscurit pour les entreprises et ont permis aux professionnels de mettre en avant leurs comptences et leur expertise pour protger les organisations. Cependant, malgr le besoin vident et la reconnaissance de la valeur ajoute de la cyberscurit pour les organisations, l’tude de l’ISC2 montre la main-d’uvre active mondiale dans le domaine de la cyberscurit s’est arrte 5,5 millions de personnes.
Dans son tude 2024 sur la main-d’uvre en cyberscurit, l’ISC2 examine plus en dtail les pnuries de comptences en cyberscurit et les facteurs de risque organisationnels qui en dcoulent. Ils examinent galement comment la taille de la main-d’uvre active et le dficit de main-d’uvre contribuent au dfi auquel sont confronts les employeurs et les professionnels. Cela permet d’avoir un aperu des raisons des pnuries de comptences, des pnuries de personnel et les disparits dans l’offre de comptences signales par les rpondants. Les employeurs doivent prendre ds maintenant des mesures de grande envergure afin d’viter une crise potentielle des capacits en matire de cyberscurit dans les secteurs priv et public.
Pour son tude, l’ISC2 a interrog 15 852 praticiens et dcideurs en matire de cyberscurit dans le monde entier, avec des rponses provenant d’Afrique, d’Asie-Pacifique, d’Europe, d’Amrique latine, du Moyen-Orient et d’Amrique du Nord.
Andy Woolnough, vice-prsident excutif des affaires gnrales de l’ISC2, commente l’tude :
L’tude de l’ISC2 sur la main-d’uvre en cyberscurit met en vidence une perception proccupante parmi les professionnels de la cyberscurit. Aprs deux annes de baisse des investissements dans l’embauche et les opportunits de dveloppement professionnel, les organisations sont maintenant confrontes d’importantes pnuries de comptences et de personnel – un problme qui, selon les professionnels, augmente le risque global. une poque o l’instabilit mondiale et les technologies mergentes comme l’IA augmentent rapidement le paysage des menaces, l’investissement dans le dveloppement des comptences et la prochaine gnration de la main-d’uvre cyberntique est plus crucial que jamais. Cela permettra aux professionnels de la cyberscurit de relever ces dfis et de prserver la scurit de nos actifs critiques.
Voici quelques points important de l’tude 2024 :
La main-d’uvre active en cyberscurit
L’estimation mondiale de la main-d’uvre active indique que la croissance de l’emploi est reste globalement stable au cours de l’anne coule, 5,5 millions, ce qui cre un point de pression considrable face l’augmentation des besoins perus. L’augmentation n’est que de 0,1 % par rapport 2023, ce qui reprsente une augmentation de 8,7 % par rapport l’anne prcdente.
Si l’on peut affirmer que ces chiffres refltent la stabilit gnrale des effectifs de la cyberscurit face aux pressions conomiques et de rtention de la main-d’uvre dans tous les secteurs, ils mettent galement en vidence une pnurie proccupante de points d’entre pour les nouveaux talents et un manque d’opportunits pour remdier aux pnuries de comptences et de personnel grce de nouveaux talents et la formation en cours d’emploi.
Les donnes suggrent que les proccupations conomiques et la croissance mondiale de l’automatisation n’ont pas eu d’impact sur la main-d’uvre existante dans le domaine de la cyberscurit, comme c’est le cas pour d’autres secteurs tels que l’industrie manufacturire et l’htellerie-restauration. La taille statique de la main-d’uvre dans le domaine de la cyberscurit, compte tenu des variations rgionales, suggre que les fonctions existantes ne sont pas perdues en raison de la rduction des cots dans la mme mesure que dans d’autres domaines, mais qu’ tout le moins, cela a annul toute nouvelle croissance nette de l’emploi.
Elle souligne galement l’importance de continuer crer des opportunits d’emploi pour la prochaine gnration de professionnels entrer sur le march du travail, tout en amliorant les comptences des professionnels existants avec les capacits appropries pour rpondre aux besoins de l’organisation.
Des donnes supplmentaires fournies par le rseau social professionnel LinkedIn vont dans le mme sens, en montrant que le nombre de nouvelles offres d’emploi dans le domaine de la cyberscurit a diminu de 5,4 % en glissement annuel aux tats-Unis, de 4,9 % Singapour, de 4,5 % en France, de 3,5 % au Canada et de 2,5 % au Brsil.
Les offres d’emploi au Royaume-Uni sont restes stables, tandis que l’Allemagne et l’Australie n’ont enregistr qu’une hausse de 1 % des offres d’emploi. Les pays les plus performants en termes de croissance des offres d’emploi sont l’Espagne et le Mexique, avec des hausses de 5,5 % et 6,8 %, ce qui tmoigne d’un effort concert pour remdier la faible croissance relle de l’emploi et, dans le cas du Mexique, la diminution de la taille de la main-d’uvre.
En outre, l’analyse du march de l’emploi en cyberscurit ralise par LinkedIn montre que, malgr l’absence gnrale de croissance, la part de march des offres d’emploi a connu une hausse prononce dans les pays d’Amrique latine au cours des trois dernires annes (Brsil : 11,2 % de croissance de la part globale des nouvelles offres d’emploi, Mexique : 3 %), ainsi qu’en Allemagne (11 %) et en Pologne (6,2 %).
Dans le mme temps, la part du Royaume-Uni dans les offres d’emploi est reste stable, tandis que les tats-Unis, l’Inde, le Canada, les Pays-Bas, l’Espagne, Singapour, la France et l’Italie ont tous vu leur part du nombre total d’offres d’emploi diminuer au cours des trois dernires annes. Dans le cas de l’Italie, la baisse a t de 10 %, ce qui reprsente le plus grand changement ngatif dans les donnes de LinkedIn.
La baisse des offres d’emploi est confirme par les donnes de l’tude de l’ISC2, qui montre que les quipes de cyberscurit ont constat au cours de l’anne coule une rduction des possibilits d’embauche et d’avancement. un moment o les organisations peuvent le moins se permettre les cots, les perturbations et les atteintes la rputation d’un incident de cyberscurit, la profession est soumise la plus forte pression pour maintenir la sret et la scurit avec moins de ressources :
- 39 % ont dclar que le manque de budget tait la principale raison des pnuries de personnel dans le domaine de la cyberscurit, remplaant la pnurie de talents comme principale raison des pnuries de personnel.
- 25 % ont observ des licenciements (en hausse de 3 % par rapport 2023)
- Plus d’un tiers (37%) ont not des rductions budgtaires (+7% par rapport 2023)
- Prs de quatre rpondants sur dix (38%) ont connu des gels d’embauche (+6% par rapport 2023)
- Prs d’un tiers (32%) ont constat une baisse des promotions (+6% par rapport 2023).
En outre, paralllement la stagnation de la croissance de la main-d’uvre active, la comparaison d’une anne sur l’autre montre que le niveau traditionnellement lev de satisfaction professionnelle constat dans le secteur de la cyberscurit est en baisse de 4 %. Toutefois, 66 % des participants tant toujours satisfaits de leur rle, les employeurs peuvent tirer parti de cette situation pour recruter de nouvelles personnes dans la profession, si des possibilits d’emploi sont offertes.
Ensemble, ces donnes confirment que les responsables du recrutement, les dirigeants du secteur de la cyberscurit et leurs quipes doivent agir maintenant pour mieux aligner et dvelopper les efforts de dveloppement professionnel sur les dficits de comptences de l’organisation, afin de favoriser l’volution de carrire et d’offrir de nouvelles opportunits la prochaine gnration de travailleurs.
Rpartition de la main-d’uvre
En examinant les 5,5 millions de travailleurs actuels par pays, on constate que les poches de croissance de la main-d’uvre dans plusieurs conomies majeures et en pleine croissance sont contrebalances par des baisses dans certains des plus grands marchs pour les comptences en cyberscurit.
La main-d’uvre active la plus importante reste celle des tats-Unis, qui reprsente une opportunit de main-d’uvre substantielle de 1,3 million de personnes malgr une baisse de 3 % d’une anne sur l’autre. Une croissance significative de la main-d’uvre a t observe au Moyen-Orient et en Afrique, l’Afrique du Sud (augmentation de 10,7 %), l’Arabie saoudite (augmentation de 10,9 %) et les mirats arabes unis (augmentation de 3,4 %) ayant tous progress d’une anne sur l’autre.
L’Europe a connu des poches de croissance avec l’Irlande (augmentation de 5,8 %), les Pays-Bas (augmentation de 8 %) et la France (augmentation de 6,1 %) qui ont tous augment leurs effectifs en cyberscurit, mme si, dans le cas de la France, le nombre d’offres d’emploi en cyberscurit selon LinkedIn a diminu.
L’Allemagne et le Royaume-Uni, qui constituent les deux plus grandes forces de travail dans le domaine de la cyberscurit en Europe continentale, ont connu une volution marque de la taille de leurs effectifs respectifs depuis 2019, selon les annes prcdentes de l’tude. Bien que cette priode comprenne galement l’impact anormal de la pandmie, elle met toujours en vidence une situation fluide dans laquelle les comptences en cyberscurit sont recrutes.
En Allemagne, la main-d’uvre active dans le domaine de la cyberscurit a atteint le chiffre record de 464 782 en 2021, avant de diminuer lgrement chaque anne pour s’tablir 439 243 en 2024. Le Royaume-Uni, quant lui, comptait 300 087 personnes en 2021, la main-d’uvre allemande dans le domaine de la cyberscurit ayant dpass le Royaume-Uni pour la premire fois dans cette tude. Les effectifs britanniques ont ensuite augment, atteignant un maximum de 367 300 en 2023, avant de diminuer de 4,9 % pour s’tablir 349 360 en 2024.
Paralllement la croissance au Moyen-Orient et en Afrique, la rgion Asie-Pacifique a galement connu une croissance de la main-d’uvre. L’Australie (augmentation de 5,5 %), le Japon (augmentation de 4 %), la Core du Sud (augmentation de 3,3 %) et Singapour (augmentation de 1,3 %) ont contribu une croissance globale de 3,3 % de la main-d’uvre active dans la rgion Asie-Pacifique, pour atteindre un peu moins d’un million de personnes.
Cette main-d’uvre dans le domaine de la cyberscurit bnficie probablement d’une srie de facteurs qui gnrent une croissance positive de l’emploi pour les professionnels de la cyberscurit. Il s’agit, du moins en partie, des perturbations gopolitiques et conomiques accrues dans la rgion au cours de l’anne coule, qui ont contribu accrotre la demande de professionnels qualifis en cyberscurit dans le cadre d’une augmentation globale des investissements en matire de scurit dans les secteurs public et priv.
Les deux rgions les plus importantes en termes d’effectifs actifs dans le domaine de la cyberscurit – l’Amrique du Nord et l’Europe – ont vu leurs effectifs diminuer d’une anne sur l’autre, malgr des poches de croissance en Europe. Prs d’un quart des personnes interroges en Amrique du Nord et en Europe ont dclar que leur organisation avait procd des licenciements au sein de leurs quipes de cyberscurit au cours des 12 derniers mois. Bien que les trois quarts n’aient pas connu de licenciements dans le domaine de la cyberscurit, les donnes indiquent que les contraintes conomiques limitent la volont des organisations de continuer investir dans leurs quipes de cyberscurit malgr les pnuries de personnel.
Par ailleurs, 29 % des personnes interroges au Moyen-Orient et en Afrique ont dclar que leur entreprise avait procd des licenciements dans le domaine de la cyberscurit au cours des 12 derniers mois, mais la rgion a continu investir dans la main-d’uvre, ce qui lui a permis d’enregistrer le pourcentage de croissance le plus lev de l’tude, avec une augmentation de 7,2 % pour atteindre 431 302 personnes. l’instar de l’Europe, la taille de la main-d’uvre en Amrique latine est reste globalement stable, avec une baisse de seulement 0,7 %.
Dans l’ensemble, le tableau montre que plusieurs marchs professionnels tablis dans le domaine de la cyberscurit ont connu une baisse globale de leurs effectifs, la croissance des marchs mergents maintenant le statu quo mondial et dplaant une plus grande partie de la base de comptences professionnelles vers diffrentes rgions.
Comprendre l’impact de la pnurie de comptences sur les organisations et les professionnels
La pnurie de comptences cls dans plusieurs disciplines de la cyberscurit contribue largement la manire dont les professionnels peroivent l’impact de leur pnurie de main-d’uvre. Cependant, l’tude constate galement une divergence entre les comptences recherches par les organisations et leurs services de ressources humaines, et les comptences que les professionnels de la cyberscurit estiment tre en demande.
Il est particulirement intressant de noter que, bien que les professionnels mettent l’accent sur les comptences en communication (31 %), les comptences en cloud computing (30 %), l’IA (23 %) et la GRC (19 %), les responsables du recrutement n’accordent pas autant d’importance ces comptences. Alors que les gestionnaires de recrutement accordent une priorit peine infrieure aux comptences en communication (25 %), les comptences en informatique dmatrialise (19 %), les comptences en IA (12 %) et les comptences en GRC (13 %).
Certains secteurs prsentent des dficits de comptences nettement plus importants dans certaines disciplines. Par exemple, les quipes de scurit du secteur du conseil prsentent les lacunes les plus importantes en matire d’IA. Les quipes de scurit des secteurs de l’ducation, de l’administration et de l’arme affichent les lacunes les plus importantes en matire de mise en uvre de la confiance zro, tandis que les fournisseurs de services publics – infrastructures essentielles couvrant l’nergie, l’lectricit et l’eau – et les quipes de scurit de l’industrie manufacturire affichent collectivement les lacunes les plus importantes en matire de scurit des technologies d’exploitation (OT), ce qui n’est pas ngligeable tant donn que ces deux secteurs sont sans doute parmi les plus exposs aux nouvelles technologies d’exploitation et aux anciennes.
Dans l’ensemble, les donnes rvlent que 90 % des organisations ont des lacunes en matire de comptences au sein de leurs quipes de scurit. En particulier, et bien qu’il ne s’agisse pas d’une priorit pour les responsables du recrutement, plus d’un tiers des personnes interroges ont cit l’IA comme la plus grande pnurie de comptences dans les quipes. Viennent ensuite l’informatique en nuage (30 %), la confiance zro (27 %), la rponse aux incidents (25 %), la scurit des applications et les tests de pntration (24 % chacun).
En fin de compte, les rsultats soulignent que les professionnels de la cyberscurit doivent continuer dvelopper leurs comptences en obtenant des certifications et d’autres ressources ducatives qui les aideront acqurir des comptences commercialisables aujourd’hui et l’avenir. L’tude montre que la disparit entre la perception et la ralit de l’embauche cre une barrire l’entre des comptences, qui ne peut tre surmonte qu’en ramenant les gestionnaires d’embauche et les professionnels de la cyberscurit sur le mme chemin de comptences.
Les comptences techniques telles que l’IA, le cloud, la GRC et la confiance zro doteront les professionnels de la cyberscurit de demain des capacits oprationnelles ncessaires l’excution de fonctions de cyberscurit complexes pour leurs organisations. Cependant, ces comptences doivent s’aligner sur les attentes et les besoins plus larges des gestionnaires de recrutement qui cherchent complter les capacits techniques par des comptences qui rendront les rles de cyberscurit plus efficaces, mieux compris et plus collaboratifs aujourd’hui.
Si l’on examine la situation sous un angle diffrent, savoir les secteurs qui sont confronts des pnuries de comptences en cyberscurit plutt que les comptences technologiques qui doivent tre renforces, on constate que plusieurs industries cls sur le plan conomique sont exposes un risque accru de pnurie.
Presque toutes les personnes interroges dans le secteur de l’ducation, soit 96 % d’entre elles, ont fait tat de lacunes dans les comptences des quipes de scurit. Ils sont 94 % dans la construction et les soins de sant, 93 % dans l’immobilier, 92 % dans les secteurs but non lucratif, l’arospatiale, les tlcommunications et la R&D, ainsi que dans les secteurs de l’htellerie, des voyages et de l’administration. Les secteurs de la fabrication, de l’assurance et des infrastructures critiques sont galement trs touchs, 91 % des personnes interroges citant des lacunes en matire de comptences.
Pour y remdier, les organisations et les responsables du recrutement doivent redoubler d’efforts pour recruter des professionnels dbutants et dvelopper leurs comptences fondamentales en interne dans le cadre d’un programme de recrutement plus large qui intgre la fois le niveau dbutant et une varit de niveaux d’exprience et de certifications sectorielles, refltant le parcours professionnel que la plupart d’entre eux suivront au cours de leur vie professionnelle. Cela signifie qu’il faut dvelopper des comptences en matire de leadership, de travail d’quipe, de communication et de rflexion stratgique, en plus des capacits techniques.
La disparit des comptences mise en vidence dans l’tude illustre la ncessit d’une formation tout au long de la vie dans le domaine de la cyberscurit, tout en soulignant les avantages, pour les individus, les organisations et la socit dans son ensemble, d’une main-d’uvre hautement qualifie, efficace et proactive dans le domaine de la cyberscurit, capable de dfendre et de protger nos conomies et nos vies numriques.
Risques lis au personnel
Une pnurie de personnel et de comptences en cyberscurit sur le lieu de travail cre des risques et une vulnrabilit au sein des organisations. L’incapacit remplir pleinement les rles et obtenir les comptences ncessaires entrane une augmentation de la charge de travail qui peut rendre les organisations vulnrables tant sur le plan de la scurit que sur le plan financier.
Les donnes de l’tude annuelle 2024 du Ponemon Institute confirment que le cot direct moyen d’une violation en 2024 tait de 4,88 millions de dollars, le cot moyen d’une attaque malveillante interne tant encore plus lev (4,99 millions de dollars). L’augmentation moyenne des cots permanents aprs une violation (cot d’attnuation de la fermeture de la porte aprs que le cheval s’est enfui) est d’environ 830 000 dollars. Ces chiffres illustrent le risque financier qui pourrait tre rduit ou vit en amliorant la fois les effectifs et les comptences.
Plus de deux tiers des personnes interroges (67 %) ont fait tat d’une certaine forme de pnurie de professionnels de la cyberscurit au sein de leur organisation. Conformment la croissance stable de la main-d’uvre active, ce chiffre n’a pas chang depuis 2023, refltant le fait que l’absence de croissance des nouveaux emplois a eu un impact sur les progrs raliss par les responsables du recrutement pour remdier aux pnuries critiques.
Plus de la moiti des personnes interroges (58 %) ont dclar qu’une telle pnurie de personnel qualifi fait courir un risque important leur organisation. Ce chiffre ne reprsente qu’une augmentation de 1 % par rapport 2023. Le fait qu’elle soit reste constante d’une anne sur l’autre malgr un degr lev d’inquitude concernant le paysage des menaces suggre que les professionnels de la cyberscurit pourraient s’adapter la pnurie de personnel et de comptences.
Quoi qu’il en soit, cette rponse est un appel important lanc aux organisations pour qu’elles ralisent les investissements ncessaires afin de relever les dfis de la cyberscurit et de protger les utilisateurs, les donnes, les systmes et les chanes d’approvisionnement grce des effectifs et d’autres ressources adquats.
Prs d’un tiers (31 %) des participants ont dclar que leurs quipes de scurit ne comptaient aucun professionnel dbutant et 15 % ont dclar qu’elles ne comptaient aucun professionnel dbutant (1 3 ans d’exprience). Bien que la prsence de professionnels dbutants et juniors au sein des quipes de scurit augmente avec la taille de l’organisation, cela reprsente globalement une proportion leve d’organisations qui ne disposent pas d’un pipeline de professionnels de la prochaine gnration qui peuvent tre forms pour rpondre aux besoins spcifiques de l’organisation en matire de cyberscurit et qui peuvent apprendre de leurs pairs plus expriments avant qu’ils ne prennent leur retraite ou qu’ils ne quittent l’organisation.
Cette situation est exacerbe par le fait que les responsables du recrutement, dont 62 % ont actuellement des postes pourvoir dans leurs quipes, privilgient les postes de niveau moyen avanc plutt qu’un large ventail d’expriences et d’aptitudes. Toutefois, il est encourageant de constater que les grandes entreprises (celles qui comptent plus de 5 000 employs) crent encore plus de postes de niveau dbutant et intermdiaire que leurs homologues plus petites.
Les rsultats de l’tude ont galement rvl que 74 % des personnes interroges ont dclar que le paysage actuel des menaces est le plus difficile qu’elles aient connu au cours des cinq dernires annes. Ce chiffre est comparable celui de l’anne dernire (75 %), ce qui confirme le degr lev d’inquitude et d’alerte des praticiens de la cyberscurit face aux dfis et aux risques auxquels ils sont confronts.
Le niveau de menace est tay par d’autres sources de donnes, l’Agence amricaine pour le dveloppement international citant des chiffres qui valuent le cot mondial de la cybercriminalit 8 000 milliards de dollars en 2023, chiffre qui devrait atteindre 23 840 milliards de dollars en 2027. Si la main-d’uvre active est stable au niveau mondial, cela ne signifie pas que le besoin global de professionnels de la cyberscurit est en baisse. En fait, les besoins n’ont jamais t aussi importants, ce qu’on peut observer travers le dficit de main-d’uvre dans le domaine de la cyberscurit.
Comprendre le dficit
Le dficit de main-d’uvre mesure la diffrence entre le nombre de professionnels de la cyberscurit dont les participants l’tude disent que leur entreprise a besoin pour se protger correctement et le nombre de professionnels de la cyberscurit disponibles l’embauche. Il ne s’agit pas d’une estimation des offres d’emploi actuelles pour les professionnels de la cyberscurit.
Comme l’a rvl l’tude, 90 % des personnes interroges font tat de pnuries de comptences dans leur entreprise, les deux tiers (64 %) considrant ces pnuries comme plus graves que les pnuries de personnel auxquelles elles sont confrontes, tandis que le tiers restant place les pnuries de comptences et de personnel sur un pied d’galit en termes de criticit. Si la main-d’uvre doit continuer se dvelopper, notamment par l’embauche de personnel dbutant et subalterne, afin de former la prochaine gnration de professionnels de la cyberscurit, l’amlioration des comptences et la polyvalence sont essentielles pour rpondre aux besoins des employeurs et l’volution de leurs fonctions dans le domaine de la cyberscurit.
Alors que la croissance de la main-d’uvre active est reste stable, le dficit de main-d’uvre a augment de 19 % d’une anne sur l’autre pour atteindre 4,8 millions. Cela quivaudrait une main-d’uvre thorique de 10,2 millions de personnes si tous les besoins en personnel taient satisfaits en mme temps. Si l’on dcompose l’cart par pays, on constate que l’augmentation des besoins signals a considrablement augment dans certaines rgions par rapport au chiffre global combin.
Dcomposition de l’cart de main-d’uvre
L’Australie (71,3 % d’augmentation de l’cart) et la Core du Sud (77,9 % d’augmentation de l’cart) ont connu deux des plus fortes augmentations en pourcentage des besoins en personnel perus. Il s’agit de deux grandes conomies, la Core du Sud jouant un rle central dans plusieurs chanes d’approvisionnement mondiales centres sur l’lectronique et l’ingnierie, tandis que l’Australie est un important fournisseur de ressources naturelles, de nourriture et de boissons, ainsi que d’exportations culturelles telles que le sport.
Les autres marchs en croissance en termes de main-d’uvre active affichent galement des carts importants, l’Afrique du Sud (cart de 10,1 %), l’Arabie saoudite (cart de 26,8 %) et les mirats arabes unis (cart de 9,7 %) montrant tous une demande de croissance supplmentaire de la main-d’uvre et des comptences.
Le Royaume-Uni (augmentation de l’cart de 27,1 %) et l’Allemagne (augmentation de l’cart de 15 %) enregistrent tous deux des augmentations significatives de leurs dficits de main-d’uvre. La ncessit de se conformer une lgislation nouvelle et en volution, telle que la loi sur les services et marchs financiers de 2023 au Royaume-Uni, la loi FinmadiG en Allemagne et la loi sur la rsilience oprationnelle numrique (DORA) dans toute l’Europe, a contribu l’augmentation de la demande perue.
Quelque 45 % des personnes interroges en Allemagne ont cit « le respect des exigences rglementaires« comme le deuxime dfi le plus important auquel les organisations ont t confrontes au cours des 12 derniers mois, ce qui est lgrement suprieur la moyenne mondiale de 44 %. Les professionnels allemands de la scurit considrent les exigences rglementaires comme une proccupation constante au cours des deux prochaines annes, 48 % d’entre eux les citant comme l’un des principaux dfis auxquels ils seront confronts.
Un petit nombre de pays dans l’tude ont connu une diminution de l’cart, avec le Canada (diminution de l’cart de 1,2 %), le Brsil (diminution de l’cart de 7,5 %), le Mexique (diminution de l’cart de 2,1 %), les Pays-Bas (diminution de l’cart de 1,6 %) et l’Espagne (diminution de l’cart de 1,7 %) rapportant des diminutions mineures dans les chiffres de l’cart d’une anne sur l’autre.
Au niveau rgional, l’cart en Amrique du Nord a augment globalement de 4 %. L’Europe, le Moyen-Orient et l’Afrique ont vu leur cart augmenter respectivement de 12,8 % et de 11,8 %. L’Asie-Pacifique, comme c’est le cas depuis plusieurs annes, a enregistr la plus forte augmentation de l’cart, avec un bond de 26,4 % pour atteindre un peu plus de 3,37 millions de personnes. Seule l’Amrique latine a connu un recul, avec une diminution de 5,7 % de l’cart, sous l’impulsion du Brsil.
Recommandation de l’ISC2
Voici les mesures prendre par les employeurs du secteur de la cyberscurit selon l’ISC2 :
La pnurie de main-d’uvre est exacerbe par les dficits de comptences. C’est pourquoi il est essentiel, pour attnuer l’impact du dficit, de se concentrer sur les pnuries de comptences perues et sur les initiatives menes par les employeurs pour mettre les personnes en contact avec les pnuries de comptences, ou au moins avec les voies permettant de dvelopper ces comptences. Pour comprendre l’tat de la main-d’uvre, il est sans doute encore plus important d’examiner le dficit mesurable de main-d’uvre de manire isole.
Cette anne, l’tude de l’ISC2 sur la main-d’uvre en cyberscurit a rvl trois domaines d’action pour les employeurs afin de remdier la pnurie mondiale de croissance de l’emploi, d’encourager de nouvelles personnes entrer dans la profession et de remdier la disparit des comptences dans le vivier de talents :
- S’attaquer aux priorits en matire de cration d’emplois et de recrutement : La capacit attirer de nouvelles personnes dans la profession et rduire le dficit de main-d’uvre dans le domaine de la cyberscurit – et, par consquent, le dficit de comptences dans la profession – incombe aux employeurs et leurs responsables du recrutement. Mme en priode de perturbation conomique, le besoin d’une main-d’uvre croissante et ractive dans le domaine de la cyberscurit a perdur, comme le confirment les chiffres de cette anne relatifs la main-d’uvre active et au dficit de comptences. L’embauche d’un ventail diversifi de personnes, des professionnels dbutants aux plus expriments, permet non seulement d’intgrer la nouvelle gnration dans la main-d’uvre, mais aussi de garantir que les possibilits d’emploi dans le domaine de la cyberscurit continuent de crotre. Cette approche permet de recruter davantage dans les limites du budget disponible qu’en embauchant uniquement les professionnels les plus expriments et cre un pipeline durable long terme pour le transfert des connaissances de ces professionnels expriments la prochaine gnration de professionnels de la cyberscurit, mesure qu’elle arrive dans votre organisation.
- Dveloppement professionnel en cours d’emploi : L’adoption d’une stratgie de recrutement en matire de cyberscurit fonde sur la diversit des personnes et des expriences ncessite un engagement en faveur de la formation et du dveloppement en cours d’emploi, plutt que de s’appuyer uniquement sur l’embauche de personnes prqualifies. Outre qu’elle est conomiquement plus facile grer, cette stratgie offre aux employeurs davantage d’options pour adapter la formation et l’ducation aux besoins actuels et futurs de l’organisation, au fur et mesure qu’ils apparaissent et voluent, plutt que d’essayer d’embaucher des professionnels de la cyberscurit qui sont dj prts l’emploi
- Des attentes ralistes et claires en matire de fonctions : Les donnes de notre tude ont mis en vidence un dcalage vident entre ce que les responsables du recrutement recherchent et ce que les professionnels pensent tre la demande. Des descriptions de poste claires, prcises et ralistes sont essentielles pour lever cet obstacle majeur au recrutement de professionnels de la cyberscurit, tout en tablissant une distinction claire entre les comptences que les candidats doivent acqurir ou qu’ils possdent dj et les comptences qu’ils peuvent acqurir dans le cadre de leur fonction. Il incombe aux employeurs de remdier cette disparit en communiquant mieux sur les besoins et en rationalisant les attentes (ne pas attendre des professionnels qu’ils aient dj des annes d’exprience irralisables et des certifications industrielles dans une discipline rcente comme l’IA, par exemple).
Les employeurs et les responsables du recrutement dans le domaine de la cyberscurit sont actuellement en mesure de procder des changements fondamentaux pour viter que le ralentissement de la croissance de l’emploi ne se transforme en une crise plus grave. Les besoins en matire de cyberscurit ne cessent de crotre. Notre scurit collective est menace si la cyberscurit devient un cot qui peut tre rduit lorsque les budgets se resserrent, plutt que de rester un investissement prcieux dans la scurit, la conformit, la gestion de la rputation et l’attnuation des risques qui doit tre protg. l’heure actuelle, les organisations sont encore directement habilites traiter ces questions elles-mmes. En l’absence de progrs, le risque d’une rglementation et d’une lgislation qui enlvent la dcision aux employeurs devient plus lev.
Source : ISC2
Et vous ?
Pensez-vous que cette tude est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :