La dernière étude de Kaspersky montre que 30 % des entreprises européennes considèrent qu’il faut entre trois et six mois pour recruter un professionnel qualifié en cybersécurité. L’absence d’expérience concrète des candidats malgré leurs diplômes, constitue un des grands défis cités, tout comme le coût élevé du recrutement et la concurrence mondiale en matière d’acquisition de talents.
Alors que le marché du travail, au niveau mondial, continue sa quête à la recherche de professionnels de la sécurité informatique, la dernière étude Kaspersky[1] révèle que pour 41% des entreprises, leurs équipes spécialisées en cybersécurité sont en sous-effectif. Elle cherche à évaluer l’état actuel du marché du travail et à analyser les raisons exactes pour lesquelles il existe un réel manque d’experts en cybersécurité. L’étude met également en exergue les compétences et les caractéristiques que les patrons exigent lorsqu’ils recrutent un professionnel.
En Europe, les personnes interrogées déclarent qu’il leur faut entre trois et six mois en moyenne pour pourvoir un poste dans le domaine de la sécurité informatique. Sans surprise, il est plus long de recruter des profils expérimentés, ainsi 31 % des entreprises déclarent qu’il faut entre 6 et 9 mois pour recruter un senior, tandis que les postes des profils débutants peuvent être attribués en un temps record, au bout d’un à trois mois, selon 36 % des personnes interrogées. Ces chiffres sont alarmants, car les entreprises qui ne disposent pas du personnel nécessaire pendant de longues périodes courent un risque considérable. En effet, l’absence de personnel qualifié offre aux cybercriminels de nombreuses opportunités pour pénétrer dans l’infrastructure de l’entreprise et ainsi endommager ses activités.
Interrogés sur les plus grands défis à relever pour trouver et embaucher le professionnel en cybersécurité idéal, plus de la moitié des répondants européens ont cité l’écart considérable observé entre les diplômes et les compétences professionnelles réelles acquises par les candidats (57%), ainsi qu’un manque d’expérience des candidats (42%). Pour eux, une expertise professionnelle prouvée et vérifiée est l’une des caractéristiques les plus importantes que les entreprises recherchent chez un responsable de la cybersécurité.
Le coût élevé du recrutement de ces spécialistes est un obstacle pour 52 % des patrons européens, tout comme la concurrence mondiale, se traduisant par des pratiques de recrutement agressives et compétitives par de multiples organisations, qui préoccupe plus de 30% des personnes interrogées. De tels chiffres montrent que, même si une entreprise trouve finalement des candidats qui répondent à toutes les exigences, cela ne signifie pas qu’ils travaillent pour elle, car dans un environnement aussi concurrentiel, d’autres organisations peuvent les chasser, de sorte que le processus d’embauche peut se poursuivre indéfiniment.
Les entreprises consacrent souvent beaucoup de temps, non seulement au processus d’embauche, mais aussi à la formation complémentaire des équipes, dans le but de développer une main-d’œuvre diversifiée au sein de l’entreprise, dotée des connaissances et compétences adéquates. Cette stratégie est efficace pour les grandes entreprises et pour les organisations qui doivent se conformer à de nombreuses normes et réglementations locales. “Concernant les PME, il est généralement recommandé d’externaliser les tâches de cybersécurité auprès des fournisseurs de services de sécurité gérés (MSSP), car cela leur permet de combler les lacunes en matière de talents en peu de temps et avec un minimum de pertes”, commente Ivan Vassunov, vice-président, produits d’entreprise, Kaspersky.
Pour minimiser les conséquences négatives de la pénurie mondiale de personnel en cybersécurité, les experts de Kaspersky recommandent ce qui suit :
- Adopter des services de sécurité gérés tels que Détection et Réponse gérées par Kaspersky et Réponse aux incidents Kaspersky ce qui permet d’acquérir une expertise supplémentaire sans embaucher de personnel dans le domaine de la cybersécurité.
- Sensibiliser régulièrement le personnel informatique et de sécurité informatique aux cyber risques réels et investir dans leur formation pour améliorer leurs compétences en matière de détection et de réponse aux cybermenaces, même les plus sophistiquées.
- Utiliser des solutions centralisées et automatisées telles que Kaspersky Extension de Détection et de Réponse (XDR) pour réduire la charge de travail de l’équipe de sécurité informatique et minimiser les risques d’erreur. En regroupant et en corrélant des données provenant de sources multiples en un seul endroit et en utilisant des technologies d’apprentissage automatique, ces solutions réduisent le temps moyen de détection des menaces et fournissent une réponse automatisée rapide.
Le rapport complet qui contient d’autres conclusions sur la pénurie mondiale de professionnels qualifiés dans le domaine de la sécurité informatique, est disponible en cliquant sur ce lien.
[1] [1] Pour cette étude, Kaspersky a interrogé 1 012 professionnels de la sécurité informatique aux États-Unis, DACH (Allemagne, Autriche, Suisse), Royaume-Uni, France, Italie, Espagne, Benelux (Belgique, Pays-Bas et Luxembourg), Brésil, Mexique, Argentine, Colombie et Chili, Arabie Saoudite, EAU, Turquie, Afrique du Sud, Nigéria, Égypte, Inde, Japon, Chine, Malaisie, Singapour, Indonésie, Russie.