Accueil
Actualités
Investir dans des professionnels de la cybersécurité, un enjeu majeur


#CYBERSÉCURITÉ

Investir dans des professionnels de la cybersécurité, un enjeu majeur



Avec plus de 20 000 postes vacants en cybersécurité, le secteur connaît une réelle pénurie de talents. Suite à la démultiplication des cyberattaques ces dernières années, les entreprises et les collectivités prennent de plus en plus conscience qu’ils ont besoin de se protéger contre les cyberattaques. Pour cela, elles comptent sur les professionnels pour les accompagner.

Des plans ambitieux gouvernementaux sont mis en place pour développer le secteur de la cybersécurité dès 2023 et répondre aux besoins grandissants du secteur. Comment les entreprises et organismes investissent-ils sur les professionnels de la cybersécurité ? Quels sont les profils recherchés ?

LE RECRUTEMENT DE PROFESSIONNELS DE LA CYBERSÉCURITÉ EN PLEINE CROISSANCE

L’APEC (Agence Pour l’Emploi des Cadres) et le PEC (Pôle d’Excellence Cyber) ont mené une étude en partenariat sur le marché de l’emploi des cadres du secteur de la cybersécurité. Les résultats sont très intéressants. En voici un extrait : entre 2017 et 2021, le nombre d'offres d’emploi publiées sur l’APEC sur des postes concernant la cybersécurité a doublé.

L’expert de la cybersécurité devient un talent extrêmement recherché par les entreprises, les agences expertes en cybersécurité, les collectivités… Avec le nombre de cyberattaques qui explose, le travail ne manque pas. Pour les entreprises et les organismes, le recrutement de talents autour de la cybersécurité est un réel enjeu sur lequel il est nécessaire d’investir.

HAUSSE DES SALAIRES & AVANTAGES : UN INVESTISSEMENT POUR FAIRE FACE A LA PÉNURIE DES PROFESSIONNELS DE LA CYBERSÉCURITÉ

D’après la société Spunk, on ne compte pas moins de 34% des entreprises qui ont des difficultés de recrutement dans le domaine de la cybersécurité. Quant aux départs ? Le turnover est aussi très élevé : il tourne autour de 23%.

Le constat est indéniable : la pénurie de talents en cybersécurité est bien là. Comme l’explique Sacha Kalusevic, directeur de recrutements IT chez Michael Page Technology pour la France, “l’IT fait face à une pénurie de profils spécialisés principalement dans le développement, la cybersécurité, le cloud et la data”.

A ce jour, pour recruter et conserver ses talents en cybersécurité, il est indispensable que les entreprises et organismes investissent sur le salaire à l’embauche, les avantages et les promotions. Les entreprises et organisations vont alors devoir faire des choix sur les métiers à prioriser.

INVESTIR DANS LES MÉTIERS DE LA CYBERSÉCURITÉ LES PLUS RECHERCHÉS

La pénurie de talents est là. Néanmoins, il faut noter qu’elle n’est pas la même selon les métiers de la cybersécurité. Dans le domaine intrinsèque de la cybersécurité, plusieurs grandes catégories de métiers existent. Dans leur étude conjointe, l’APEC et le PEC ont détaillé les profils les plus recherchés par les entreprises et organismes :


  • 46% des profils recherchés sont dans la Conception, déploiement et maintenance informatique (Build & Run) ;
  • 18% pour la Gouvernance, risques et conformité (GRC) ;
  • 11% pour la Gestion et réponse aux incidents ;
  • 9% pour le commerce et marketing ;
  • et enfin, 5% pour l’ingénierie généraliste en cybersécurité.

Même si nous savons mieux identifier la valeur des professionnels de la cybersécurité, il ne faut pas non plus négliger l’investissement sur les talents futurs pour répondre aux besoins futurs. Comment ? Par la formation.

INVESTIR DANS LA FORMATION PROFESSIONNELLE SUR LA CYBERSÉCURITÉ : UN INDISPENSABLE POUR AUJOURD’HUI ET DEMAIN

Dans ce contexte de pénurie de professionnels de la cybersécurité, nous savons que la formation de futurs professionnels et la montée en compétence des professionnels actuels devient un enjeu majeur.

L’objectif du gouvernement français est clair : former de nouveaux experts en cybersécurité de bac+2 à bac+8 pour créer 37 000 emplois d’ici 2025. Et ce n’est pas tout, la recherche et l’innovation vont de paire puisque ces (futurs) experts auront un soutien pour le financement d’une centaine de thèses.

Les professionnels de la cybersécurité deviennent des acteurs incontournables de la bonne gestion d’une entreprise ou d’une organisation. Ces métiers sont en pleine croissance et doivent être de plus en plus valorisés. Il est aussi indispensable de préparer les besoins futurs dès maintenant, au travers entre autres de la formation et de la recherche.

QUOI DE NEUF EN 2023 ?

Selon le dernier rapport de "Enterprise Strategy Group (ESG), et de l'Information System Security Association International (ISSA), 57% des entreprises disent avoir été touchées par la pénurie mondiale de compétences en cybersécurité.

La crise économique mondiale a également aggravé la situation. Gel ou réduction des embauches, budgets formation coupés ou réduits, les RSSI doivent parfois négocier durement avec les services RH pour constituer une équipe de cybersécurité solide et efficace.

Ainsi, de nombreux métiers de ce secteur sont en sous-effectif, et leur efficacité en est directement impactée : architectes sécurité, ingénieurs en sécurité, analystes SOC (niveau 3), Analystes en gestion des vulnérabilités, responsables de la Sécurité des Systèmes d'Information (RSSI),Chiefs Information Security Officer (CISO). Cette absence de ressources qualifiés et formées fait le bonheur des cybercriminels, qui ont fait des petites entreprises leur cible privilégiée.