Carrières dans le domaine de la cybersécurité : combler le fossé des compétences

Alors que démarre aux États-Unis la troisième semaine nationale du mois de sensibilisation à la cybersécurité, le thème abordé est celui des métiers. C'est un sujet qu'il est important d'aborder pour plusieurs raisons, qui vont de la cybersécurité internationale au bien-être mental et physique du personnel.

Le problème de pénurie de professionnels de la cybersécurité n'a rien de neuf. Cela fait plus de dix ans qu'on observe un déficit de compétences dans ce domaine, et rien n'indique que la situation s'est améliorée pendant les années qui ont précédé l'arrivée de la pandémie et le passage général au télétravail. Précisons les choses : ce que l'on appelle déficit de compétences est la différence qui existe entre les compétences d'un employé et celles dont il aurait besoin pour bien remplir sa mission. Selon un projet commun d'étude globale entre l'Enterprise Strategy Group (ESG) et l'Information Systems Security Association (ISSA), 57 % des entreprises ont subi les conséquences négatives d'un déficit de compétences en matière de cybersécurité. En résumé, plus de la moitié des entreprises de par le monde n'ont pas trouvé de réponse adéquate à leurs besoins en cybersécurité. Les conséquences observées par l'étude sont notamment une surcharge de travail pour les employés actuels (62 %), des postes non pourvus (38 %), et un haut niveau de burnout dans le personnel (38 %).

La transformation numérique et la « grande résignation ».

La transformation numérique a déjà commencé il y a plusieurs années, ce qui a augmenté la surface d'attaque pour les criminels. L'adoption du cloud public et le modèle de responsabilité partagée, souvent incompris, ont rendu nombre d'entreprises vulnérables aux attaques. Puis, en 2020, le monde entier s'est retrouvé confiné du fait de la COVID-19, et la surface d'attaque a encore rapidement progressé. Des millions d'employés et d'étudiants avaient besoin de ressources qui n'étaient pas correctement préparées pour permettre un accès distant sécurisé. En novembre de cette année-là, Steve Morgan, de chez Cybersecurity Ventures, signale que le coût annuel attendu de la cybercriminalité devrait atteindre 10,5 billions de dollars d'ici à 2025.

La « grande démission » porte également une responsabilité dans le déficit de compétences. Les études sur ce phénomène postérieur aux confinements liés à la pandémie montrent que beaucoup d'employés quittent leur travail pour trouver un meilleur équilibre travail/vie privée. Selon le rapport de l'ESG/ISSA mentionné ci-dessus, il n'est pas possible de trouver un bon équilibre travail/vie privée dans le domaine de la cybersécurité. Ah, et de nombreuses études montrent également que les jeunes ne sont pas intéressés par une éventuelle carrière dans la cybersécurité, et que la plupart des écoles ne mettent pas l'accent sur la technologie dans leurs cursus.

Créer une main d'œuvre internationale de la cybersécurité

Les gouvernements du monde entier prennent ce sujet au sérieux et demandent à tous les pays de les aider à combattre le cybercrime. La coopération internationale est une nécessité à plus d'un titre, le plus évident étant de forcer les auteurs des menaces et les États qui font appel à eux à rendre des comptes. Une autre grande priorité est de mettre en place une main d'œuvre internationale constituée de professionnels de la cybersécurité.

La National Initiative for Cybersecurity Careers and Studies (NICE) lancée par les États-Unis propose de nombreuses ressources gratuites permettant de sensibiliser le public aux formations et aux métiers existants dans le domaine de la cybersécurité. Cette compilation de vidéos sur les métiers est particulièrement utile aux personnes attirées par le monde de la cybersécurité, mais qui ne connaissent pas forcément les débouchés.

La semaine nationale de sensibilisation aux métiers de la cybersécurité se tient du 18 au 23 octobre 2021. Le site officiel contient des informations sur les événements et les activités organisés sur l'ensemble du territoire américain.