L’organisation internationale (ISC)² a publié son enquête de 2021 sur les métiers de la cybersécurité (Cybersecurity Workforce Study), à laquelle ont participé 4 753 professionnels d’Europe, du continent américain et de la région Asie-Pacifique.
Dans ce contexte inédit, caractérisé par les effets prolongés de la pandémie sur nos vies et nos économies ainsi que par l’intensification des cyberattaques à l’échelle mondiale, l’enquête illustre le rôle essentiel que jouent les professionnels de la cybersécurité dans la protection de nos atouts les plus précieux.
L’étude de 2021 a été réalisée dans un contexte associant des problèmes d’approvisionnement logiciel sans précédent et une recrudescence des attaques par ransomwares contre les infrastructures critiques, deux phénomènes ayant fortement perturbé les services essentiels de nombreux pays durant la pandémie. En parallèle, les organisations ont accéléré leur transformation et intensifié leur utilisation des services informatiques.
L’enquête d’(ISC)² dénombre environ 4,19 millions de professionnels de la cybersécurité dans le monde, soit une hausse de 700 000 par rapport à 2020. Mais, selon ses conclusions, il manquerait encore 2,72 millions de personnes en 2021, du fait d’une demande croissant plus rapidement que les effectifs disponibles. On estime ainsi qu’il faudrait augmenter le nombre de recrutements de 65 % pour garantir la sécurité des systèmes et des données des organisations. Autant de nouvelles opportunités de carrière à saisir !
Par ailleurs, on observe une diversification des profils recrutés en cybersécurité. Parmi les compétences non techniques les plus recherchées, on peut notamment citer :
Le secteur de la cybersécurité recherche donc aujourd’hui de nouveaux talents qui, par leurs aptitudes transversales, pourront apporter à leur organisation plus qu’un diplôme ou des compétences purement techniques. Les participants à l’enquête mentionnent également l’apparition de nouvelles politiques d’entreprise visant à recruter des collaborateurs au sein de publics généralement moins représentés dans le domaine, tels que les femmes ou les minorités ethniques. C’est notamment le cas de Splunk, qui a fait de l’inclusion un des mots d’ordre de sa stratégie de développement. De quoi diversifier le profil des nouvelles recrues !
Par essence, la cybersécurité est un domaine extrêmement changeant et imprévisible. C’est sans doute son dynamisme et son caractère stimulant qui expliquent qu’une majorité des professionnels de ce secteur se déclarent très satisfaits de leur rôle, avec une nette amélioration ces deux dernières années.
En effet, ils ont globalement bénéficié d’une plus grande flexibilité de leurs conditions de travail, d’une meilleure communication au sein de leur organisation, fruit d’une approche collaborative renforcée, et ont constaté une accélération de l’innovation et de la transformation numérique de leurs entreprises.
En revanche, l’augmentation du nombre de professionnels de la cybersécurité travaillant à distance (85 % des effectifs) depuis 2020 a entraîné l’apparition de nouveaux défis. Ainsi, l’utilisation accrue des nouvelles technologies, à l’image des outils de collaboration (comme la vidéoconférence), s’accompagne d’un certain nombre de risques pour les utilisateurs et les données qu’ils traitent. Les participants à l’enquête mentionnent également une sensibilisation parfois insuffisante des employés aux questions de sécurité informatique ainsi que les risques liés à la multiplication et à la dispersion des équipements.
Pour plus d’informations, consultez notre rapport « État de la cybersécurité en 2021 ».
Le manque de main-d’œuvre dans le domaine de la cybersécurité reste le principal obstacle rencontré par l’ensemble des organisations, aux quatre coins de la planète. Ainsi, les deux tiers (60 %) des participants ont indiqué que des effectifs insuffisants mettaient en danger la sécurité de leur organisation.
Les principales conséquences d’un sous-effectif sont : des systèmes mal configurés, des correctifs mis en œuvre trop tardivement, des déploiements réalisés dans la précipitation, un manque de temps pour effectuer une évaluation des risques appropriée, une surveillance insuffisante des processus et procédures, etc.
Or, tous ces impacts négatifs constituent les causes profondes de graves problèmes de sécurité, tels que les violations de données et les attaques par ransomware. Pour en savoir plus, consultez notre Top 50 des plus grandes menaces pour la sécurité des entreprises.
L’enquête 2021 d’(ISC)2 reflète les principales tendances actuelles en matière d’investissements technologiques, à savoir :
Aujourd’hui, bien que le nombre de professionnels de la cybersécurité ait augmenté à l’échelle mondiale, on constate des disparités d’une région et d’un pays à l’autre.
L’enquête révèle notamment que la France aurait besoin de 28 000 professionnels supplémentaires, soit plus que l’Australie et le Canada (25 000 chacun), mais moins que l’Allemagne, qui affiche aujourd’hui, toujours selon l’enquête, un déficit de 68 000 recrues.
Néanmoins, l’Allemagne est le pays ayant connu la plus forte augmentation du nombre de professionnels du secteur entre 2019 et 2020, avec une hausse de 165 % des effectifs, contre 21,3 % pour la France et 30 % aux États-Unis.
À noter que l’Agence nationale de la sécurité des systèmes d’information, responsable de la sécurité informatique de l’État français, a annoncé le 25 octobre dernier le lancement d’un observatoire des métiers de la cybersécurité. Cette initiative a pour objectif de mieux comprendre le marché de l’emploi dans ce secteur afin d’adapter les formations aux besoins réels des organisations.
Malgré les nombreux défis imposés par les récents événements survenus à l’échelle planétaire, les professionnels de la cybersécurité, en première ligne de la défense de nos services et données critiques, ont su s’adapter en temps réel aux obstacles rencontrés et trouver des solutions innovantes pour continuer à avancer. Renforçant la sécurité de leurs organisations, ils anticipent également les menaces susceptibles d’émerger dans le futur.
Voici les principaux conseils d’(ISC)² aux organisations :
Vous voulez tout savoir sur les solutions qui vous permettront de renforcer la sécurité de vos systèmes et de vos données et de gagner en efficacité ? Consultez notre page dédiée à la cybersécurité ou notre Guide essentiel sur la sécurité.
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.