[Cybersécurité en Suisse] La pénurie des compétences s'intensifie avec l'épidémie de covid-19
Temps de lecture : 3 min.
Publié le : 23 décembre 2020
Début 2020, la cybersécurité s’annonçait déjà comme un secteur où la pénurie de compétences serait forte. L'épidémie de covid-19 n'a fait que confirmer cette prévision.
En effet, la nette accélération de la digitalisation, la pratique du télétravail ainsi que la montée en flèche des solutions dites cloud, ont rappelé parfois douloureusement aux entreprises leur défaillance en matière de cybersécurité, face à des organisations criminelles toujours mieux préparées.
Dans un rapport d’octobre 2020, Osterman Research (en collaboration avec Trustwave) a analysé la situation en matière de cybercriminalité et la capacité des entreprises à y répondre. Le résumé de leurs conclusions est le suivant : • la généralisation du télétravail à partir de sites non testés suite à la pandémie de Covid-19 a intensifié les problèmes de sécurité rencontrés par les organisations, • la volonté et les ressources disponibles pour réduire les risques dus à ce changement n’ont pas réussi à suivre le rythme suite à l’accélération de l’adoption du cloud, • l’intelligence artificielle et le machine learning ont diminué la probabilité de détection et ont conduit à l’évolution d’un écosystème criminel «as-a-service», • les cibles d’attaque possibles sont de plus en plus nombreuses (internet of things, bâtiments intelligents, véhicules autonomes etc.), • la pénurie de compétences s’accroit, les entreprises peinent à trouver les experts en cybersécurité dont elles ont besoin.
Selon ce rapport, tous ces éléments constituent les ingrédients parfait pour une forte augmentation des actes de cyber piraterie.
Augmentation de la demande et pénurie de compétences
Quelle est donc l’ampleur de cette pénurie de compétences?
En novembre 2019, juste avant le début de la pandémie de covid-19, la plus grande association mondiale à but non lucratif de professionnels de la cybersécurité certifiés, (ISC) ², a recherché des chiffres fiables. Leur étude Cybersecurity Workforce Study (étude sur les spécialises en cybersécurité) estimait qu’il manquait 4,07 millions de spécialistes dans le monde, un chiffre impressionnant. Elle révélait également qu’il fallait augmenter leur nombre de 145%.
Cela représente un grand nombre de professionnels que les entreprises, qui ont un besoin urgent de stratégies à la pointe du progrès en matière de cybersécurité, doivent trouver, former, recruter, faire évoluer et garder engagés dans leur structure.
Si l'on regarde la situation en juillet 2020, date à laquelle les entités expertes de la cybersécurité (Enterprise Strategy Group (ESG) & lnformation Systems Security Association (ISSA)) ont voulu connaître les conséquences de la covid-19 sur le secteur, les chiffres évoqués n’étaient pas non plus réconfortants. Plus de 90% des personnes interrogées ont déclaré que la situation s’était aggravée ou était restée stationnaire.
Attirer les compétences qui font défaut dans le domaine de la cybersécurité
Comment gérer au mieux cette situation ? La plupart des experts du secteur semblent partager le point de vue selon lequel une approche globale et complète est nécessaire, car les nœuds à dénouer à propos de ce sujet sont nombreux. Seuls différents efforts stratégiques sur le long terme, dans le domaine de la formation et de l'évolution de carrière permettront de développer un vivier de compétences qui nous permettra de faire face à ces nouveaux défis.
Chez Academic Work, nous disposons non seulement d'un vaste réseau de jeunes professionnels, mais surtout, nous savons comment les attirer et les garder engagés. Nos équipes de recrutement sont spécialistes de ce domaine et peuvent vous soutenir tout au long du processus de recrutement.
