Combler le déficit croissant de compétences en cybersécurité

Selon une nouvelle étude sur les effectifs en cybersécurité réalisée par Cybersecurity Nexus (CSX) de l'ISACA, dont les résultats ont été publiés lors de la conférence RSA 2017, seulement 59% des organisations interrogées déclarent recevoir au moins cinq candidatures pour chaque ouverture de cybersécurité, et seulement 13 pour cent en reçoivent 20 ou plus. En revanche, les études montrent que la plupart des offres d'emploi en entreprise se traduisent par 60 à 250 candidats.

Pour aggraver le problème, l'état de la cybersécurité 2017 de l'ISACA a révélé que 37% des répondants affirment que moins d'un candidat sur 4 possède les qualifications dont les employeurs ont besoin pour assurer la sécurité des entreprises.

«Bien que le domaine de la cybersécurité soit encore relativement jeune, la demande continue de monter en flèche et ne fera que croître dans les années à venir», a déclaré Christos Dimitriadis, président du conseil d'administration de l'ISACA et directeur du groupe Sécurité de l'information pour INTRALOT. «Alors que les entreprises investissent davantage de ressources pour protéger leurs données, le défi auquel elles sont confrontées est de trouver des praticiens de la sécurité de haut niveau qui possèdent les compétences nécessaires pour faire le travail. Lorsque les postes ne sont pas pourvus, les organisations sont plus exposées aux cyberattaques potentielles. C'est une course contre la montre. »

Plus d'une entreprise sur quatre indique que le délai pour pourvoir les postes prioritaires en cybersécurité et sécurité de l'information peut être de six mois ou plus. En Europe, près d'un tiers des offres d'emploi en cybersécurité restent vacantes.

Qualifications en cybersécurité: une cible mouvante

La plupart des candidats à un emploi n'ont pas l'expérience pratique ou les certifications nécessaires pour lutter contre les pirates informatiques d'aujourd'hui, selon le rapport de l'ISACA.

«L'enquête souligne un décalage fondamental entre les attentes des employeurs et ce que les candidats peuvent réellement apporter», a déclaré Matt Loeb, PDG d'ISACA. «Les employeurs recherchent des candidats pour rattraper le temps perdu, mais cela ne signifie pas nécessairement un investissement académique important. De nombreuses organisations accordent plus d'importance à l'expérience du monde réel et aux certifications et formations basées sur les performances qui nécessitent beaucoup moins de temps qu'un programme d'études complet. »

Le rapport de l'ISACA a mis en évidence les domaines dans lesquels les attentes des responsables du recrutement évoluent le plus lorsqu'ils envisagent des candidats à des postes ouverts en cybersécurité:

  • 55% des répondants déclarent qu'une expérience pratique et pratique est la qualification la plus importante en cybersécurité
  • 25% des répondants affirment que les candidats à la cybersécurité d'aujourd'hui manquent de compétences techniques
  • 45% des répondants ne pensent pas que la plupart des candidats comprennent le métier de la cybersécurité
  • 69% des wrépondants indiquent que leurs organisations exigent généralement une certification de sécurité pour les postes vacants et la plupart considèrent les certifications comme tout aussi importantes, sinon plus, que l'éducation formelle.

Combler le déficit de compétences en cybersécurité

L'ISACA propose cinq recommandations pour aider les employeurs à trouver, évaluer et retenir les talents qualifiés en cybersécurité:

  • Investissez dans des mécanismes basés sur la performance pour les processus de recrutement et de rétention.
  • Créez une culture de maximisation des talents pour fidéliser votre personnel. Même lorsque les budgets sont serrés, il y a des choses qui peuvent être faites qui n'ont pas d'impact sur les résultats: des modalités de travail alternatives, des investissements dans la croissance du personnel et des compétences techniques, et la rotation des emplois pour aider à compléter les compétences et minimiser la frustration avec répétition (mais ) Tâches.
  • Préparez les employés possédant des compétences tangentielles, comme des spécialistes des applications et des spécialistes du réseau, à accéder à des postes de cybersécurité. Ils seront probablement fortement incités à le faire et cela peut aider à combler le vide à long terme. Avoir un chemin dans l'organisation pour le faire peut être un investissement solide, car il peut être moins coûteux de combler ces lacunes et d'aider à soutenir le moral des employés.
  • Engagez-vous et encouragez les étudiants et les changeurs de carrière. Un programme de sensibilisation dans une université ou un programme de stage peut y contribuer.
  • Automatiser. Lorsque les tâches opérationnelles de sécurité peuvent être automatisées, cela peut réduire la charge globale du personnel et ainsi aider à utiliser au mieux le personnel dont une organisation dispose déjà


Rejoindre la conversation