Une nouvelle étude du Digital Transformation Institute de Capgemini, menée auprès de 1 200 personnes (dirigeants et employés) met en exergue une pénurie croissante de talents en cybersécurité. Sur l’ensemble des compétences nécessaires aux entreprises leaders dans le digital, celles en cybersécurité sont les plus convoitées.
Parmi les entreprises interrogées, 68 % ont exprimé un besoin de compétences en cybersécurité, contre 61 % pour des capacités d’innovation et 64 % pour des qualités analytiques. Ces besoins ont ensuite été comparés aux compétences déjà disponibles au sein de l’entreprise. L’écart mesuré entre la demande et l’offre disponible est ainsi de 25 points pour les compétences en cybersécurité (43 % des entreprises les possèdent déjà en interne), contre 13 points pour les qualités analytiques (51% en interne) et 21 points pour l’innovation (40 % en interne).
La demande de talents en cybersécurité devrait continuer de croître au cours des 2 à 3 prochaines années : 72 % des personnes interrogées estiment qu’elle sera élevée en 2020, contre 68 % aujourd’hui. Les entreprises doivent non seulement se protéger contre un nombre croissant de cyberattaques, mais aussi mieux prendre en compte la sécurité afin de transformer la digitalisation en avantage concurrentiel. Les auteurs de l’étude mettent en avant quatre priorités :
– Intégrer la sécurité à tous les niveaux de l’entreprise
La priorité consiste à évaluer le niveau d’intégration de la sécurité à l’échelle de l’entreprise. Existe-t-il une culture de cybersécurité en dehors de l’équipe responsable de la protection des données ? Quelle importance les développeurs d’applications et les administrateurs de réseaux accordent-ils à la sécurité ?
– Maximiser les compétences existantes
Les entreprises doivent également intégrer la sécurité dans chacun de leurs services et applications, et faire appel à des formateurs afin de compléter les compétences techniques de leurs équipes. Certains analystes et marketers peuvent évoluer vers des fonctions de cybersécurité afin de favoriser l’adoption de bonnes pratiques à l’échelle de l’entreprise.
– Recruter différemment
Une autre priorité consiste à adopter une stratégie de recrutement innovante et à comprendre les compétences fondamentales requises en cybersécurité. Il est important de s’intéresser à des qualités et à des capacités généralement associées à des postes complètement différents et de rencontrer des candidats que l’entreprise ne prend pas habituellement en considération. Par exemple, ceux qui travaillent dans les mathématiques possèdent souvent une très bonne capacité à identifier les séquences logiques.
– Fidéliser les talents
La dernière recommandation du rapport concerne la rétention des talents. Sur un marché du recrutement extrêmement concurrentiel, les entreprises doivent accorder de l’importance à l’engagement des collaborateurs pour éviter la fuite des talents. Selon l’étude, les employés spécialisés en cybersécurité préfèrent les entreprises qui offrent des conditions de travail flexibles, encouragent la formation et proposent des perspectives d’évolution professionnelle claires et accessibles.
En revanche, un équilibre difficile entre vie professionnelle et vie privée fait partie des cinq aspects négatifs du métier cités par les professionnels de la cybersécurité sur les réseaux sociaux et constitue un des motifs principaux d’insatisfaction au travail et de départ de l’entreprise. La grande majorité (81 %) des professionnels de la cybersécurité déclare être d’accord avec l’affirmation « Je préfère travailler dans une entreprise qui m’offre un plan de carrière bien défini », contre 62 % pour l’ensemble des répondants de l’enquête. Ce nombre est encore plus élevé (84 %) pour les employés des générations Y et Z2 , qui considèrent le manque de possibilités d’évolution comme leur principale préoccupation.