Cybersécurité : le manque de personnel qualifié menace
Une enquête menée par le Centre pour la cybersécurité et l'éducation auprès de plus de 19 000 experts en cybersécurité dans le monde entier révèle que le secteur de la cybersécurité manquera d'environ 1,8 million d'employés d'ici 2022. Les résultats démontrent également que 70% des entreprises de la région Allemagne, Autriche et Suisse ne disposent pas d'un personnel de sécurité informatique suffisant pour répondre à leurs besoins.
Les derniers résultats de l'étude "Global Information Security Workforce" (cf. ici) indiquent que le manque de compétences a déjà un impact sur les entreprises DACH, puisque 45% des entreprises ont déclaré que le manque de personnel de cybersécurité avait des conséquences importantes pour leurs clients. Un pourcentage similaire prévient que cela pourrait conduire à des violations de la cybersécurité. 37% des entreprises DACH prévoient d'augmenter leurs effectifs de plus de 16% au cours des 12 prochains mois, mais elles se voient entravées par la pénurie de personnel qualifié.
Mal préparé au RGPD
Les données indiquent également que le manque de compétences va de pair avec une mauvaise préparation de nombreuses entreprises de la région DACH au règlement général sur la protection des données (RGPD) de l'UE, qui prévoit une fenêtre obligatoire de 48 heures pour la publication des violations de données à partir de mai 2018.
24% des personnes interrogées dans la région DACH prévoient actuellement que leur entreprise mettrait plus de huit jours à réparer un dommage si leurs systèmes ou leurs données étaient compromis par des pirates, soit bien plus longtemps que la fenêtre de divulgation des violations de données exigée.
Les millennials devant une porte fermée
Millennials, aussi Génération Y sont essentiels pour combler le déficit d'emploi en tant que groupe cible à la croissance la plus rapide. Cependant, dans la région DACH, les entreprises ne parviennent pas à recruter des Millennials, puisque seulement 6% des personnes interrogées déclarent recruter des diplômés universitaires. Les données montrent également que seuls 15% des employés du secteur de la cybersécurité ont actuellement moins de 35 ans, ce qui signifie que le pipeline de talents qui entrent dans le secteur à un âge plus jeune est forcé de se tarir.
Selon les données, les employeurs claquent la porte au nez d'une grande partie de la génération du millénaire et refusent d'embaucher et de former des débutants inexpérimentés. Seuls 7% des personnes interrogées ont déclaré que le plus grand besoin de nouveaux collaborateurs se situait au niveau de l'entrée. Et 73% affirment qu'une expérience préalable en cybersécurité est un facteur important dans leurs décisions de recrutement.
Le manque de diversification pourrait se transformer en cercle vicieux, car il dissuade les jeunes générations d'envisager une carrière dans le secteur de la cybersécurité. Pourtant, l'étude montre que les Millennials sont bien plus diversifiés que les générations précédentes et qu'ils sont nettement plus attirés par les emplois qui représentent leur groupe cible.
Principales conclusions
Les résultats démontrent que les PME souffrent d'être évincées du marché des talents en cybersécurité. Seuls 25% de l'ensemble des personnes interrogées, qu'il s'agisse de millenials ou de spécialistes expérimentés, travaillent pour des PME allemandes, alors qu'un nombre étonnant de 61% des professionnels de la cybersécurité sont employés dans des organisations plus importantes comptant plus de 2500 collaborateurs.
Résumé des principales conclusions :
- D'ici 2022, il manquera 1,8 million de travailleurs dans le secteur de la cybersécurité dans le monde, soit une augmentation de 20% par rapport au rapport GISWS de 2015 (1,5 million d'ici 2020).
- 55% des personnes interrogées ont déclaré que la principale raison de la pénurie de main-d'œuvre qualifiée était la difficulté à trouver le personnel qualifié dont elles avaient besoin ; les Millenials passent donc déjà à travers les mailles du filet nécessaires.
- Seulement 1% des professionnels allemands de la sécurité de l'information ont moins de 30 ans
- Seuls 6% des répondants ont déclaré que leur organisation recrutait également des diplômés de l'enseignement supérieur
- 45% des personnes interrogées ont déclaré que la pénurie de personnel de sécurité qualifié avait un impact sur leurs clients (personnes interrogées ayant répondu 4 et 5 sur une échelle de 1 à 5)
- 53% des personnes interrogées ont déclaré que le manque de personnel de sécurité avait de graves conséquences sur les infractions à la sécurité (personnes interrogées ayant répondu 4 et 5 sur une échelle de 1 à 5)
- Près d'un quart des personnes interrogées (24%) ont déclaré que leur entreprise avait besoin d'au moins huit jours pour réparer un dommage si leurs systèmes ou leurs données étaient compromis par des pirates.
Source : Kafka Kommunikation GmbH & Co. KG