Points de vue d’experts sur la réduction de la pénurie de talents en cybersécurité pour les MSP

La pénurie de talents dans le domaine de la cybersécurité constitue une menace directe pour la cybersécurité. Les statistiques du National Institute of Standards and Technology (NIST) brossent un tableau sombre :

D’ici 2025, le manque de talents ou la défaillance humaine seront responsables de plus de la moitié des incidents de cybersécurité majeurs. Il y a actuellement une pénurie mondiale de 3,4 millions de professionnels de la cybersécurité.

Selon le NIST, les pénuries les plus importantes concernent les domaines suivants :

• Sécurité cloud
• Renseignements sur les cybermenaces
• Analyse des malwares

La pénurie de compétences en cybersécurité a particulièrement touché les fournisseurs de services gérés (MSP). Des ingénieurs en sécurité qualifiés sont nécessaires pour exécuter de nombreuses fonctions de première ligne.

Les MSP doivent se concentrer sur les opportunités de perfectionnement et d’évolution de carrière

SmarterMSP.com a contacté un échantillon représentatif d’experts du secteur pour connaître leur avis sur la meilleure manière pour les MSP de combler le manque de talents. Alors qu’un diplôme de quatre ans délivré par un établissement d’enseignement supérieur accrédité était autrefois considéré comme la norme en matière de recrutement, les experts affirment aujourd’hui que, pour lutter contre la pénurie, les RH doivent regarder au-delà du diplôme.

Vit Koval, cofondateur de la société d’acquisition de talents technologiques Globy, explique que pour attirer des talents en cybersécurité en cas de pénurie, les MSP doivent proposer des programmes de rémunération compétitifs et mettre en avant les opportunités d’évolution de carrière et de développement.

« Souligner l’importance de protéger les données sensibles et offrir un environnement de travail favorable peut également attirer des talents », déclare Vit Koval. Selon lui, le diplôme universitaire compte moins que les compétences et l’expérience. « Bien qu’un diplôme de quatre ans puisse être utile, l’expérience pratique, les certifications et les compétences avérées ont souvent plus d’importance dans ce domaine. »

Il poursuit en expliquant que pour mieux répondre à la pénurie de talents, les MSP peuvent investir dans des programmes de formation pour améliorer les compétences des employés existants ou recruter des personnes issues de milieux non traditionnels, comme les formations boot camps ou les programmes de formation professionnelle.

« Nouer des partenariats avec des établissements d’enseignement pour cultiver les viviers de talents et offrir des programmes de mentorat peut contribuer à attirer et à retenir des professionnels qualifiés », explique Vit Koval, qui ajoute que la création d’une solide culture d’entreprise axée sur la collaboration et l’innovation peut rendre l’organisation plus attrayante aux yeux des candidats potentiels.

La passion pour la technologie l’emporte sur les études classiques

Darian Shimy, fondateur et PDG de FutureFund, qui exploite des plateformes technologiques pour les écoles, partage l’avis de Kit Koval. Le diplôme de quatre ans est moins crucial qu’il ne l’était auparavant. « Bien que l’enseignement traditionnel ait ses mérites, la nature dynamique de la cybersécurité signifie que l’expérience pratique, les certifications et la passion pour la technologie l’emportent souvent sur l’obtention d’un diplôme officiel », a-t-il déclaré. « Dans le cadre de mes fonctions dans le secteur de la technologie, de Square à Weebly, j’ai vu des personnes brillantes qui ne possédaient pas de diplômes traditionnels porter des innovations significatives. »

Darian Shimy ajoute que les MSP doivent valoriser la diversité des formations et miser sur le recrutement basé sur les compétences, en reconnaissant que les talents peuvent provenir de voies non conventionnelles. Il explique que « proposer des apprentissages ou s’associer à des formations à la programmation de type boot camp peut être une façon stratégique de découvrir et développer des talents en cybersécurité ».

Il ajoute que les stratégies de recrutement traditionnelles ne suffisent plus. Il précise que « nouer des partenariats avec des établissements d’enseignement et offrir des stages sont deux moyens de créer un vivier de talents émergents. Investir dans la mise à niveau des compétences des employés actuels peut révéler le potentiel caché de votre organisation et transformer des généralistes de l’informatique en spécialistes de la cybersécurité. »

Darian Shimy pense que l’adoption du travail à distance permet aux MSP de chercher plus loin sur le plan géographique. Il pense également que cela leur permettra de puiser dans un vivier de talents mondial. En outre, il explique que le développement d’une marque employeur forte qui met en valeur la culture, la mission et l’engagement de l’entreprise en matière de développement des employés peut permettre à un MSP d’attirer les meilleurs talents à la recherche de leur prochain défi.

Combler le fossé

Les MSP peuvent remédier à la pénurie de talents en cybersécurité en privilégiant les compétences et l’expérience plutôt que les diplômes. De plus, en proposant des offres compétitives et en créant des environnements de travail favorables, ils auront un avantage lors du recrutement de nouveaux talents. Les MSP peuvent aussi se tourner vers la technologie pour relever ce défi. En utilisant des technologies comme XDR (détection et réponse étendues), les MSP peuvent centraliser la visibilité des surfaces d’attaque et compenser le besoin d’analystes de sécurité internes avec SOC-as-a-Service, qui est disponible avec certaines plateformes XDR. Que les MSP investissent dans la formation, nouent des partenariats avec des écoles, adoptent diverses stratégies de recrutement ou utilisent des technologies faciles à utiliser et à gérer, toutes ces étapes clés peuvent les aider à combler leur déficit de talents et à renforcer leurs défenses en matière de cybersécurité.