Pour de nombreuses entreprises, les pénuries de talents en cybersécurité plombent considérablement leur capacité à se préparer et à se défendre contre un nombre croissant de menaces. Dans le cadre d'une récente enquête, 60 % des personnes interrogées déclaraient que la pénurie de talents constituait une difficulté majeure dans la préparation des données.
La demande en professionnels de la cybersécurité dépasse considérablement l'offre. Selon une étude réalisée en 2022 par ISC2, il manque environ 3,4 millions de professionnels de la cybersécurité à travers le monde. Qu'est-ce qui explique un tel déficit ? Le nombre croissant et la variété des menaces liées à la cybersécurité jouent un rôle déterminant. Les entreprises ont besoin de collaborateurs pour identifier les tendances en matière de sécurité, mettre en œuvre les solutions qui permettront de contrer les menaces, puis gérer ces solutions à l'avenir.
Curieusement, le nombre de solutions de sécurité mises en œuvre par les entreprises n'a qu'une incidence très limitée sur le fait qu'elles signalent ou non des pénuries de personnel. Pour les entreprises qui disposent d'un plus grand nombre de solutions de sécurité, les difficultés liées à la pénurie de talents technologiques est à peine plus sensibles. Selon une étude, 65 % des entreprises disposant de 15 solutions de cybersécurité ou plus étaient susceptibles de faire état de pénuries de talents. Pendant ce temps, 60 % des organisations disposant de moins de 15 solutions ont également signalé des pénuries de personnel. En d'autres termes, les entreprises subissent la pénurie de talents, peu importe le nombre de solutions mises en place.
Le type de solutions que les entreprises adoptent peut toutefois affecter leur capacité à trouver des membres qualifiés pour leur équipe. À mesure que les équipes de sécurité déploient des outils plus spécialisés, elles recherchent de plus en plus de personnel possédant des compétences spécialisées pour les gérer. Les équipes de sécurité peuvent, par exemple, déployer des outils issus de plusieurs fournisseurs de services cloud. Même si ces outils partagent des éléments communs, chacun peut avoir une interface et un flux de travail uniques. Les équipes essaient souvent de trouver du personnel possédant simplement les compétences et l'expérience requises.
Compte tenu de la pénurie générale de personnel, de nombreuses entreprises gagneraient à former de nouvelles recrues et le personnel existant, plutôt que de se concentrer principalement sur l'embauche d'employés possédant précisément les compétences et l'expérience requises. L'établissement d'un programme de formation peut également permettre d'améliorer l'agilité sur le long terme : à mesure que les menaces évoluent, les équipes de sécurité devront mettre en place des pratiques permettant de familiariser rapidement le personnel existant avec les nouvelles technologies et stratégies.
Il est essentiel de remédier à la pénurie de talents, car les répercussions liées au manque de personnel peuvent être graves. Parmi les entreprises en manque de personnel, 54 % ont subi au moins 10 incidents de sécurité au cours des 12 derniers mois. Évidemment, dans un environnement où les incidents de sécurité sont généralement élevés, une augmentation du personnel n'est pas la panacée. Parmi les entreprises disposant d'un personnel suffisant, 47 % ont connu dix incidents de sécurité ou plus au cours de l'année écoulée.
La plupart des entreprises n'ont pas la capacité d'organiser leurs effectifs avec des professionnels de la cybersécurité qualifiés et expérimentés. Et les budgets étant toujours plus limités, peu d'entre elles sont en mesure de recruter des professionnels auprès d'autres entreprises.
Cependant, les entreprises ont le pouvoir de modifier leur méthode et leurs opérations en matière de sécurité afin d'alléger les répercussions liées à la pénurie de talents. En mettant plus l'accent sur la formation, la nécessité de trouver du personnel possédant des compétences spécifiques pourrait devenir moins pressante. Par ailleurs, en intensifiant la culture de la sécurité en son sein, une entreprise peut atténuer en partie la pression que représente pour elle le recrutement de personnel supplémentaire.
Il sera également essentiel d'envisager la sécurité de manière plus globale . En mettant en œuvre une seule plateforme unifiée plutôt que de nombreuses solutions ponctuelles, les équipes de sécurité peuvent gagner en contrôle et en visibilité sur leur environnement informatique sans peser sur les ressources en personnel.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.
Cet article vous permettra de mieux comprendre les points suivants :
Résultats d'une étude réalisée auprès de plus de 4 000 professionnels de la cybersécurité
Nouvelles conclusions concernant les incidents de sécurité, la préparation et les résultats
Éléments que les RSSI doivent prendre en considération afin de sécuriser l'avenir et d'obtenir de meilleurs résultats pour leur entreprise