Press Release

 

 Enquête ISACA : L'écart lié aux compétences en matière de cybersécurité rend vulnérable une organisation sur quatre pendant six mois ou plus 

A la conférence RSA de cette année, ISACA débattra comment répondre à l'écart croissant de compétences alors que la demande pour des professionnels qualifiés de la cybersécurité continue d'excéder la disponibilité.

San Francisco, CA BUSINESS WIRE (14 February 2017) — Les défenses sophistiquées en matière de cybersécurité font l'objet d'une demande de plus en plus forte, à l'heure où les attaques de cybersécurité sont désormais considérées comme inévitables. Néanmoins, une majorité des dirigeants organisationnels interrogés craignent d'être mal équipés pour répondre à ces menaces de manière directe.

D'après une nouvelle étude sur les effectifs de cybersécurité menée par Cybersecurity Nexus (CSX) d'ISACA, seules 59 % des organisations interrogées déclarent recevoir au moins cinq candidatures à chaque publication d'une offre d'emploi en cybersécurité, et seules 13 % déclarent en recevoir 20 ou plus. À titre de comparaison, plusieurs études démontrent que la plupart des offres d'emploi génèrent entre 60 et 250 candidatures. À cette problématique s'ajoute le fait que le rapport State of Cyber Security 2017 d'ISACA a révélé que 37 % des répondants avaient déclaré que moins d'un candidat sur quatre possédait les qualifications requises par les employeurs pour maintenir la sécurité au sein de leur entreprise.

« Bien que le domaine de la cybersécurité demeure relativement nouveau, la demande continue d'exploser et elle ne va pas cesser de croître au cours des prochaines années », a déclaré Christos Dimitriadis, président du conseil d'administration d'ISACA, et directeur de groupe pour la sécurité des informations chez INTRALOT. « À l'heure où les entreprises investissent de plus en plus de ressources pour protéger leurs données, elles sont confrontées au défi de devoir trouver des professionnels de la sécurité de haut niveau, qui possèdent les compétences requises pour accomplir le travail. Lorsque des postes demeurent vacants, les organisations sont davantage exposées à des cyberattaques potentielles. Il s'agit d'une course contre la montre. »

Plus d'une entreprise sur quatre affirment que le délai pour combler des postes prioritaires dans les secteurs de la cybersécurité et de la sécurité des informations peut s'élever à six mois ou plus. En Europe, près d'un tiers des offres d'emploi liées à la cybersécurité restent non pourvues.

Qualifications dans le secteur de la cybersécurité : une cible en mouvement

La plupart des candidats ne bénéficient pas de l'expérience pratique ou des certifications requises pour lutter contre les pirates d'entreprise d'aujourd'hui, d'après le rapport de l'ISACA.

« Ce sondage souligne la déconnexion fondamentale entre les attentes des employeurs et ce que les candidats peuvent véritablement apporter », a déclaré Matt Loeb, PDG d'ISACA. « Les employeurs sont à la recherche de candidats permettant de rattraper le temps perdu, mais cela ne se traduit pas nécessairement par un investissement académique significatif. De nombreuses organisations accordent plus d'importance à l'expérience dans le monde réel, ainsi qu'aux certifications basées sur la performance et à la formation, qui nécessitent beaucoup moins de temps qu'un programme d'études complet. »

Le rapport d'ISACA a souligné les domaines dans lesquels les attentes des dirigeants recruteurs évoluent le plus lorsqu'ils recherchent des candidats pour des postes à pourvoir en matière de cybersécurité :

  • 55 % des répondants déclarent que l'expérience pratique sur le terrain constitue la plus importante qualification en matière de cybersécurité
  • 25 % déclarent que les candidats en cybersécurité manquent de compétences techniques
  • 45 % considèrent que la plupart des candidats ne comprennent pas l'activité de la cybersécurité
  • 69 % indiquent que leur organisation exige généralement une certification en sécurité pour les postes vacants et la plupart voit les certifications comme aussi importante, sinon plus, qu'une formation formelle.

Combler l'écart

ISACA propose cinq recommandations afin d'aider à recruter et à fidéliser des talents qualifiés en cybersécurité :

  1. Investir dans des mécanismes basés sur la performance en matière de recrutement et de fidélisation. La capacité d'évolution du CSX à venir de l'ISACA aidera les employeurs à évaluer le niveau de performance des membres du personnel potentiels et en place.
  2. Créer une culture axée sur la maximisation des talents, afin de fidéliser vos employés. Même lorsque les budgets sont serrés, il est possible d'adopter des mesures qui n'impactent pas le résultat net : accords de travail alternatifs, investissement dans la croissance du personnel et les compétences techniques, et rotation des postes afin de compléter les compétences, et minimiser les frustrations avec des tâches répétitives (mais nécessaires).
  3. Préparer les employés possédant des compétences tangentielles — tels que les spécialistes d'applications et de réseaux — à s'orienter vers des postes de cybersécurité. Ils seront sans doute fortement encouragés à le faire, ce qui contribuera à combler l'écart à long terme. Avoir une direction dans l'organisation pour faire cela peut être un investissement solide, alors qu'il peut être moins cher de combler ces écarts et d'aider  à supporter le moral des employés.
  4. S'engager auprès des étudiants et des individus souhaitant se réorienter, et cultiver ces démarches (ex : programme de sensibilisation auprès d'une université, ou programme de stage).
  5. Automatiser. Là où les tâches de sécurité opérationnelles peuvent être automatisées, cela peut réduire la charge globale de travail du personnel et ainsi aider à faire le meilleur usage du personnel qu'une organisation a déjà.

Le rapport sur les effectifs peut être téléchargé gratuitement à l'adresse www.isaca.org/state-of-cyber-security-2017.

Twitter : https://twitter.com/ISACANews

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.


Contacts

Jay Schwab, +1-847-660-5693, communications@isaca.org
Kristen Kessinger, +1-847-660-5512, communications@isaca.org