Le monde de la cybersécurité réclame des experts. C’est ce qu’a constaté l’ISC2 dans une étude intitulée « Cybersecurity Workforce Study ». Aujourd’hui, on compte un manque de 4 millions de spécialistes en cybersécurité. Comment expliquer une telle demande ? Pour comprendre les tenants et les aboutissants de cette pénurie, Études Tech te retrace l’histoire d’une situation qui s’annonçait dramatique depuis des années.
Une pénurie annoncée
Le Cybersecurity Ventures est un cabinet spécialisé en cybersécurité. Celui-ci publie en 2017, une étude qui démontre que la montée de la cybercriminalité va multiplier les postes à pourvoir en matière de sécurité informatique. Leur étude, publiée il y a six ans, prévoyait une pénurie de 3,5 millions de professionnels d’ici 2021.
Le Guide des métiers de la cybersécurité 🦹🏻♀️
Comprendre les métiers de la cybersécurité
& choisir sa formation
Dans le même temps, d’autres études ont exploré des pistes pour combler les manquements qu’il allait y avoir au fil des années. Une option mise sur la table reposait sur l’emploi d’experts issus d’autres domaines comme la défense, le secteur juridique ou le marketing pour combler les postes à pourvoir. Cependant, l’employabilité de ces personnes ne met pas fin à la montée de la cybercriminalité avec des pirates toujours plus performants et du personnel de moins en moins qualifié.
Cette situation s’est dégradée en six ans, mais qu’en est-il aujourd’hui ?
Une pénurie de 4 millions d’experts en cybersécurité
Une étude de l’ISC2, publiée en novembre dernier, intitulée « Cybersecurity Workforce Study » démontre que même si les effectifs en matière de cybersécurité ont augmenté de 10%, cela n’a pas comblé les manquements d’experts dans ce secteur. Pire encore, la situation s’est dégradée. De 3,5 millions d’experts manquants en 2021, c’est aujourd’hui plus de 4 millions de spécialistes en cybersécurité qui sont recherchés.
Cependant, les circonstances ont changé par rapport à 2021. S’il y a deux ans, l’offre était trop importante par rapport à la demande, aujourd’hui c’est toujours le cas, mais en plus de cela, de nombreuses entreprises ont connu des réductions de leurs effectifs. Sur les 14 865 personnes sondées, quasiment la moitié (47%) disent que les effectifs de leur entreprise se sont réduits. Par conséquent, cela a eu un impact sur les équipes de cybersécurité entraînant une augmentation de la charge de travail face au départ de plusieurs employés.
Le manque de main d’œuvre n’est pas l’unique problème
Pourtant, pour 60% des sondés, le principal problème n’est pas le manque de main d’œuvre, mais le manque de compétences. Comme évoqué plus haut, depuis six ans, des experts de différents secteurs sont employés pour pourvoir des postes en cybersécurité. Toutefois, ils ne sont pas qualifiés et les équipes ont besoin d’experts pointus sur des questions précises comme la sécurité du cloud pour pouvoir fonctionner. Ces spécialistes sont très difficiles à trouver en ce moment. Des professionnels possédant la certification CISSP sont également recherchés.
De fait, il est aujourd’hui plus difficile de lutter contre les menaces informatiques qu’il y a cinq ans.
Des solutions proposées par l’ISC2
L’ISC2 donne accès à des cours et à des examens gratuits de certifications en cybersécurité. L’objectif, c’est de certifier plus d’un million de personnes. Ces formations gratuites comptent déjà plus de 345 000 inscrits pour 36 000 certifiés.
Les entreprises et les universités proposent des programmes pour intégrer ces formations afin que leur personnel puisse obtenir des certifications en informatique indispensables pour lutter contre les menaces en matière de cybersécurité.
Lire aussi : Comment obtenir une certification en cybersécurité ?