Cybersécurité : Trellix révèle que la pénurie de talent impacte 83% des entreprises françaises

0

Trellix constate que la pénurie de main-d’œuvre en cybersécurité pénalise 83% des entreprises françaises. Cette étude réalisée auprès de professionnels de la cybersécurité à travers le monde recense les possibilités d’étoffer les effectifs malgré un déficit croissant de talents.

Tribune – Trellix, spécialiste de la cybersécurité et pionnier dans la détection et la réponse étendues (XDR), révèle aujourd’hui les résultats d’une nouvelle étude sur la pénurie de talents dans le secteur de la cybersécurité. Parmi ses principales conclusions, 83 % des professionnels français interrogés estiment que cette pénurie de main-d’œuvre impacte la capacité de leurs entreprises à sécuriser leurs systèmes d’information et réseaux, tandis que près d’un tiers (33 %) des personnes qui travaillent actuellement dans ce domaine en France prévoient de changer de métier à l’avenir. La première raison qui incite les répondants à vouloir changer de travail est dû au burnout lié à la pandémie et à l’émergence croissante des cybermenaces.

« Il manque déjà 2,72 millions de personnes dans notre secteur1. Cultiver et favoriser une main-d’œuvre en cybersécurité pour notre avenir nécessite d’élargir le cercle des talents et de changer nos pratiques dans les secteurs public et privé », déclare Bryan Palma, PDG de Trellix. « Combler le déficit de talents en cybersécurité n’est pas seulement un impératif commercial, mais c’est aussi crucial pour la sécurité nationale et notre vie quotidienne. Nous devons supprimer les barrières à l’entrée, travailler activement pour inspirer les gens à faire un travail qui a du sens et s’assurer que ceux qui sont dans le domaine sont retenus. »

Les conclusions suivantes s’appuient sur une enquête menée par le cabinet Vanson Bourne, pour le compte de Trellix, auprès de plusieurs milliers de professionnels de la cybersécurité en Allemagne, en Australie, au Brésil, au Canada, aux États-Unis, en France, en Inde, au Japon et au Royaume-Uni, œuvrant dans divers secteurs d’activité.

L’importance de la formation en continue. Alors que les menaces en provenance des États-nations et des cybercriminels ne cessent de se multiplier et de gagner en complexité, la pénurie mondiale de professionnels de la cybersécurité s’accentue. Si certains pays comme la Russie et la Chine investissent énormément dans l’accompagnement des talents en cybersécurité au travers de formations financées par l’État, nombre de pays sont dépourvus de tels programmes. Trellix, qui a voulu cerner les niveaux d’études et les profils de ces professionnels, constate que :

  • La majorité (84 %) des personnes œuvrant dans le secteur sont titulaires d’un diplôme universitaire lié aux technologies de l’information, à l’informatique et à la technologie, avec ou sans spécialisation en cybersécurité.
  • Toutefois plus de la moitié des répondants français (56 %) jugent les diplômes inutiles à la poursuite d’une brillante carrière dans la cybersécurité.
  • La formation professionnelle (85 %) et la validation des qualifications (80%) sont au contraire des facteurs jugés très ou extrêmement importants pour étoffer la main-d’œuvre.
  • Les efforts déployés pour promouvoir les métiers de la cybersécurité (38 %), les incitations pour amener les étudiants à suivre un parcours professionnel orienté STIM (sciences, technologies, ingénierie, mathématiques) (41 %), et les financements complémentaires (39 %) sont les trois aspects les plus susceptibles d’attirer des vocations dans le secteur de la cybersécurité. Cela démontre qu’il n’y a pas de solution miracle, mais plutôt un ensemble de domaines à aborder.

La diversité reste un élément essentiel sur lequel travailler en France. Parmi les professionnels de la cybersécurité interrogés en France, la grande majorité sont des hommes (70%), blancs (82%) et hétérosexuels (85%). Parmi les autres pays européens étudiés, la France reste toutefois celui où le pourcentage de femmes déclarant travailler en cybersécurité reste le plus élevé. Il s’élève à 29% des répondants contre 5% pour le Royaume-Uni et 7% pour l’Allemagne. Un constat sans appel pour les répondants français qui estiment à 96% qu’il est important de prendre des mesures pour l’égalité des salaires, l’inclusivité homme-femme (98%) et la diversité des effectif (97%). Autres enseignements tirés de cette étude :

  • La plupart des professionnels interrogés (95 %) estiment que le développement du mentorat, des stages de longue durée en entreprise et de l’apprentissage favoriserait l’accès de collaborateurs issus d’horizons divers à des postes en rapport avec la cybersécurité.
  • Les professionnels interrogés estiment, à 94 %, que leurs employeurs pourraient mieux faire s’agissant du recrutement de collaborateurs au bagage atypique, dépourvus d’expérience en cybersécurité, et ils sont 44 % à déclarer avoir suivi antérieurement d’autres parcours professionnels.

Enfin, la sécurité reste perçue comme un secteur d’avenir. L’enquête établit que la grande majorité des professionnels interrogés (92 %) jugent les fonctions exercées par ceux qui travaillent dans la cybersécurité plus intéressantes aujourd’hui qu’auparavant, et une proportion analogue (92 %) souligne l’aspect constructif et porteur de sens d’un travail qui les motive. Pour autant, les professionnels de la cybersécurité ont soif de reconnaissance : 38 % ont le sentiment qu’aucune gratitude ne leur est témoignée pour le bien qu’ils font à la société.

  • Plus de la moitié des répondants (51%), soit 1 Français sur 2, déclarent travailler dans le domaine de la cybersécurité parce qu’il est progressif et évolutif et qu’ils aiment explorer les nouvelles tendances et des sujets stimulants.
  • 34 % précisent que la cybersécurité ne cesse de gagner en pertinence, et que des postes seront toujours disponibles pour justifier le fait qu’ils restent dans le métier.
  • En moyenne, les personnes interrogées déclarent travailler dans le domaine de la cybersécurité depuis 9 ans, et c’est donc un parcours professionnel qui promet une certaine longévité.

Mardi 7 juin, Bryan Palma, CEO de Trellix, interviendra sur le thème « Soulless to Soulful: Security’s Chance to Save Tech » à la RSA Conference, à San Francisco, en Californie. Bryan Palma abordera la pénurie croissante de talents en cybersécurité, tout en formulant des recommandations pour constituer une main-d’œuvre abondante et performante dans ce domaine, profitable aux entreprises et aux instances de sécurité nationale aux quatre coins du monde. Les participants à la RSA Conference pourront assister à cette allocution à 10:50 (UTC-7) au Moscone Convention Center (West Hall).

À noter que la présente étude fait suite à la publication du rapport In the Crosshairs: Organizations and Nation-State Cyber Threats, signé Trellix, qui établit que les entreprises disposent de compétences limitées en cybersécurité et qu’il leur faut recruter et former du personnel supplémentaire pour se protéger contre les cyberattaques fomentées par les États-nations. Trellix a également publié récemment Path to Cyber Readiness – Preparation, Perception and Partnership, qui fait état de problématiques de cyberqualifications soulevées par 49 % des organismes officiels aux États-Unis.

  1. (ISC)2 Cybersecurity Workforce Study, 2021 Source: Trellix

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.