Que peut-on faire pour inverser la pénurie en cyber-sécurité ?

Les raisons de la pénurie sont nombreuses: sous l'investissement dans l'éducation et la formation, l'incapacité de l'industrie de la cybersécurité à se commercialiser comme un lieu de travail diversifié, les technologies évoluant plus rapidement que les programmes de formation et d'éducation, le volume des cybermenaces augmentant à un rythme sans précédent, le l'écart entre les sexes, et ainsi de suite.

Et la pénurie n'affecte pas seulement un secteur - les entreprises du monde entier ont du mal à trouver, attirer et retenir les talents en sécurité alors que la demande augmente et que le bassin de talents se rétrécit.

«Le sous-investissement chronique de la part des organisations dans la cybersécurité a conduit à moins de professionnels d'acquérir des compétences appropriées . Actuellement, seulement 32% des entreprises investissent dans une formation adéquate en sécurité informatique. Pour lutter contre la pénurie croissante de compétences, les gouvernements et les entreprises du secteur public et privé doivent d'abord chercher à accroître les investissements dans ces programmes, afin de les rendre largement accessibles à tous », a-t-il noté.

Solutions possibles

Il est essentiel de disposer d'un solide bassin de talents pour aider les organisations et les individus à se protéger.

Mais comment alimentez-vous ce pipeline?

«C'est aux gouvernements d'introduire la cybersécurité dans la salle de classe à tous les niveaux de l'enseignement, en proposant une formation à la cybersécurité dans le cadre des programmes de formation des enseignants, en veillant à ce que les étudiants soient dotés des compétences et d'une compréhension pertinentes de la cybersécurité bien avant d'entrer sur le marché du travail, »A déclaré Mistry.

Mais une formation théorique ne suffit pas, car être un spécialiste efficace de la cybersécurité, c'est être capable de résoudre des problèmes dans un environnement dynamique.

«De plus, les gouvernements devraient chercher à inciter les organisations à embaucher davantage de professionnels de la cybersécurité en soutenant les programmes d'apprentissage pour les sortants de l'école. Ces programmes seront essentiels pour ouvrir la formation en cybersécurité à un éventail plus diversifié et plus large de jeunes. En offrant aux étudiants une formation et une éducation sur le tas, ces programmes permettront un autre point d'entrée dans l'industrie de la cybersécurité, sans le fardeau des prêts étudiants qui accompagnent l'enseignement supérieur », a-t-il ajouté.

En général, cependant, l'industrie de la cybersécurité a un sérieux problème d'image et ne parvient actuellement pas à faire en sorte que les carrières dans la cybersécurité semblent une option intéressante et viable pour les jeunes professionnels.

En outre, la pénurie de compétences en cybersécurité est également exacerbée par un grand écart entre les sexes: actuellement, seul un cinquième des effectifs mondiaux en cybersécurité sont des femmes .

Selon Mistry, le secteur devrait profiler une gamme complète d'experts pour montrer qu'il est ouvert à tous, et s'assurer qu'il touche toutes les parties de la communauté pour encourager une base de talents plus diversifiée et éviter une diminution du nombre de personnes s'inscrivant pour étudier le sujet. .

«Il existe déjà plusieurs grands réseaux tels que le réseau britannique Women in Technology, qui se consacre à aider les femmes possédant les compétences nécessaires à rechercher des opportunités de carrière dans la technologie», a-t-il noté.

«Cependant, la sensibilisation et l’intérêt pour la cybersécurité, en particulier chez les femmes, ne doivent pas être laissés aux seules organisations spécialisées. Si ces possibilités d'emploi ne sont pas améliorées dans l'éducation préscolaire, nous avons déjà échoué - au moment où les étudiants arrivent sur le lieu de travail, il est trop tard pour susciter un intérêt pour la profession.

Que peuvent faire les entreprises ?

À court terme, les organisations devraient investir dans des programmes de formation solides qui ne sont pas exclusivement axés sur les produits ou qui ne décrivent qu'un cadre utilisé par cette organisation spécifique.

Malheureusement, trop de gens font exactement cela et, selon Mistry, cette approche n'est pas durable car cela signifie que la profondeur de l'expertise des professionnels de la cybersécurité dans l'industrie est affaiblie.

«Ce qui est nécessaire, c'est une formation agnostique, et cela ne devrait plus être considéré comme un problème à l'échelle de l'entreprise ou même du secteur, mais un problème mondial qui doit être traité comme tel», a-t-il noté.

À long terme, il peut devenir de plus en plus nécessaire pour les organisations de s'appuyer sur la technologie plutôt que sur les ressources humaines pour lutter contre la pénurie de compétences. Les solutions basées sur l'intelligence artificielle (IA) peuvent remplacer les humains lorsque cela est nécessaire et préféré, permettant ainsi aux professionnels de la cybersécurité de se concentrer sur des tâches spécialisées que les machines ne peuvent pas faire.

En général, cependant, la cybersécurité doit être considérée comme une responsabilité collective au sein d'une organisation.

«Avec la technologie qui sous-tend désormais la transformation des entreprises, la pénurie croissante de compétences technologiques signifie que les organisations doivent avoir une stratégie en place pour accéder à l'expertise nécessaire, et celles qui ne le font pas seront de plus en plus exposées à des risques», a-t-il souligné.

«Il sera essentiel de s'assurer que le paysage des cybermenaces est bien conscient au niveau du conseil d'administration lorsque l'on cherche à recruter des experts en cybersécurité. De plus, dans la mesure du possible, les RSSI devraient envisager l'externalisation et l'automatisation des processus. L'utilisation de services de sécurité gérés ou la délégation de certaines opérations à des tiers peuvent libérer des ressources et réduire le nombre d'embauches nécessaires. »


Rejoindre la conversation