La demande dépasse l'offre en ce qui concerne les talents qualifiés en cybersécurité

De récentes cyberattaques à haute visibilité (Sony, Target et le Comité national démocrate des États-Unis pour n'en nommer que quelques-unes) ont fait prendre conscience de la valeur des experts en cybersécurité qui peuvent protéger les données et les informations d'une organisation. Les logiciels de sécurité préventive standard et les protocoles de sécurité informatique ne suffisent pas toujours à protéger une organisation contre un pirate informatique déterminé.¹

Le fossé des talents en cybersécurité

La plupart des organisations ont du mal à recruter et à conserver des employés dotés de compétences de pointe en matière de cybersécurité. « Il y a une pénurie de talents, car presque toutes les entreprises du Fortune 1000, du Global 5000 et des agences gouvernementales se démènent maintenant pour trouver des talents expérimentés, et c'est devenu un marché très concurrentiel, même pour les jeunes diplômés », note Muddu Sudhakar, PDG de Caspida, une entreprise de cybersécurité basée à Palo Alto, en Californie.²

Sans surprise, les salaires des personnes ayant des compétences en cybersécurité, pour des postes allant du niveau débutant au niveau supérieur, augmentent rapidement.³. Cela a désavantagé les agences gouvernementales, qui ont sans doute plus besoin de ces services que de nombreuses autres entités, lorsqu'il s'agit de recruter des talents en cybersécurité.

Dans une enquête réalisée par KPMG, les trois quarts des responsables informatiques et RH des entreprises de 500 à 10,000 50 employés ont déclaré être confrontés à des défis émergents en matière de cybersécurité qui nécessitaient de nouvelles compétences en matière de sécurité informatique. Un peu plus de XNUMX % ont déclaré qu'ils pourraient utiliser un pirate informatique pour conseiller leurs équipes de sécurité et presque le même pourcentage envisagerait de recruter un expert en cybersécurité avec un casier judiciaire. C'est une indication claire que les compétences nécessaires pour lutter contre les menaces de cybersécurité diffèrent de celles nécessaires pour la sécurité informatique conventionnelle.⁴

L'écart entre la demande et l'offre d'experts en cybersécurité semble être causé en partie par un manque de millennials entrant dans les carrières de la cybersécurité.⁵ Bien que les milléniaux soient très à l'aise avec la technologie, ils ne sont pas attirés par carrières en technologie.

Des solutions sont indispensables mais difficiles à trouver

Une partie de la solution à ce déséquilibre du marché du travail consiste à orienter davantage d'étudiants vers le domaine de la cybersécurité en faisant appel aux idéaux typiques de la génération Y concernant le service à la communauté. De plus, le secteur privé devra soutenir les efforts des collèges et universités pour favoriser des opportunités de formation de haut niveau efficaces et travailler avec les entités gouvernementales pour mettre en œuvre des programmes qui améliorent les compétences des experts en cybersécurité. Mais pour l'instant et dans un avenir prévisible, les organisations sont confrontées à la perspective d'offrir des salaires et des avantages sociaux supérieurs pour recruter et conserver le type d'expertise de pointe en matière de cybersécurité dont elles ont besoin.

Principaux plats à emporter:

• Les entreprises doivent être prêtes et disposées à payer une prime pour recruter et retenir des experts en cybersécurité
• Alors que les organisations se disputent les talents en cybersécurité, leurs programmes de mobilité et les avantages associés pourraient faire la différence pour attirer ces employés et les placer là où ils sont le plus nécessaires.
• La communauté des affaires devrait soutenir les programmes universitaires et gouvernementaux qui encouragent et préparent les milléniaux à embrasser des carrières dans la cybersécurité

¹Kathleen Richards. La pénurie de compétences en cybersécurité exige de nouvelles stratégies de main-d'œuvre. TechTarget, août 2015.

²Robert McGarvey. Pourquoi tous les hacks peuvent être de bonnes nouvelles : Bonanza pour les emplois en cybersécurité. La Rue, 22 juillet 2015.

³Ibid

⁴KPMG. Embaucher un pirate informatique pour résoudre la crise des cyber-compétences. 16 novembre 2014.

⁵Frost & Sullivan. L'étude 2015 (ISC)2 sur la main-d'œuvre mondiale en sécurité de l'information.