Face à l’augmentation du nombre de cyberattaques en Europe en 2022 (+18%), la pénurie de talents en cybersécurité reste un sujet épineux pour les entreprises cette année encore. Tribune d’Erik Gaston, Vice-président, Global Executive Engagement chez Tanium.
La pénurie de talents a-t-elle connu une quelconque amélioration entre 2021 et 2022 ?
C’est difficile à dire, et cela dépend vraiment du secteur. Nous constatons encore que le vivier de talents diminue dans des métiers plus traditionnels que ceux de la cybersécurité, car les jeunes continuent à s’orienter vers des opportunités plus attrayantes qui offrent plus de flexibilité et une meilleure rémunération. Durant la pandémie de COVID-19, de nombreuses personnes ont choisi de se former, notamment dans les domaines de la data et de la sécurité informatique. Cependant, la demande de profils spécialisés, la transition vers une organisation du travail hybride et la constante évolution du paysage des menaces cyber ont été supérieures à l‘augmentation du nombre de candidats disponibles dans la plupart des industries traditionnelles.
Quelles sont les perspectives pour 2023 ? La pénurie de talents va-t-elle connaître son pic cette année ?
Compte tenu de la possibilité d’une récession mondiale qui entraînerait une hausse du chômage et de l’existence de troubles géopolitiques dans le monde, la plupart des dirigeants du secteur considèrent que 2023 sera l’année où la pénurie des talents sera à son paroxysme. C’est pourquoi il faut s’attendre à une ruée sur les talents, car les entreprises voudront se relancer rapidement. Tant que la demande de professionnels de la cybersécurité restera supérieure à l’offre, les entreprises continueront à se battre. Même si la guerre des talents devrait connaître une accalmie en 2023, il est plus que probable que ce soit les talents qui en sortent gagnants !
Que peuvent faire les entreprises pour attirer les jeunes talents et comment peuvent-elles mieux former en interne pour répondre à la pénurie de professionnels en cybersécurité ?
Les entreprises qui investissent dans la formation de leurs collaborateurs, surtout en période difficile, sont toujours gagnantes. En ce moment, je constate que beaucoup d’entreprises voudraient réduire leurs offres de formation et supprimer ou limiter les stages en 2023, ce qui est une énorme erreur. La récession, quelle que soit son ampleur, finira par passer, et quand elle passera, les entreprises qui auront continué à investir dans les talents en ressortiront plus fortes.
Puisque nous sommes probablement au début d’une récession mondiale, il est déjà trop tard pour accélérer les efforts visant à retenir les talents. S’il est difficile d’attirer les meilleurs talents dans certains secteurs, il est beaucoup plus facile de les retenir. Dans le sillage de la levée des restrictions contre le Covid, c’est aussi le moment idéal pour les dirigeants de se concentrer sur le développement de la formation à tous les niveaux de l’entreprise.
A quoi les entreprises doivent-elles penser en priorité lorsqu’elles cherchent à pourvoir leurs postes en cybersécurité ?
Il est évident qu’il faut se concentrer sur le recrutement des meilleurs talents, mais il faut aussi penser à rechercher en interne des opportunités pour former les talents dans d’autres domaines de l’informatique (Ops, SRE, Risques).
Nous continuons à observer une convergence entre les équipes Ops, Risques et de Sécurité. Les entreprises doivent considérer cette évolution comme un accélérateur de leur transformation. Il est plus que temps d’écouter ses meilleurs talents et d’adopter de nouvelles pratiques de recrutement. Choisissez des personnes qui sont orientées client, qui ont une vision holistique des problèmes et qui se posent des questions telles que “Quelle est l’image que renvoie l’entreprise auprès des cybercriminels, des clients, des utilisateurs finaux, etc ?”