Le déficit de compétences en cybersécurité fragilise les organisations
Publié par Ariane Beky le | Mis à jour le
La pénurie de compétences en cybersécurité fragilise les États et les entreprises qui peinent à pourvoir les postes vacants. C'est ce qui ressort d'une étude publiée par Intel Security.
Pallier le déficit de compétences en cybersécurité, c'est le sujet d'une enquête commandée par Intel Security au cabinet Vanson Bourne. 775 décideurs IT et RSSI ont été interrogés dans 8 pays (Allemagne, France, Espagne, Royaume-Uni, États-Unis, Mexique, Israël, Japon, Australie).
82 % des répondants font face à une pénurie de compétences en cybersécurité. 71 % déclarent que cette pénurie a un impact négatif direct et mesurable sur leur organisation. Un sur quatre pense que son organisation a perdu des données à cause de ce déficit. Et 76 % jugent que leur gouvernement n'investit pas assez dans les talents, leur formation et leur promotion. Ils sont aussi nombreux à penser que les lois et règlements en matière de cybersécurité sont insuffisantes dans leur pays.
La rareté maintient les salaires élevés
En 2015, 209 000 postes dans la cybersécurité n'auraient pas trouvé preneurs aux État-Unis, selon une analyse de Peninsula Press. Globalement, entre 1 et 2 millions de postes resteraient vacants dans la profession d'ici 2019, selon un autre rapport de 2015 cité par Intel Security.
« Il n'y a pas suffisamment de professionnels qualifiés pour défendre les réseaux. Les pays et les entreprises doivent agir rapidement pour résoudre ce problème, en facilitant l'entrée d'un plus grand nombre de profils dans la profession. Et ce grâce à des améliorations dans l'éducation, la formation, la diversité de la main-d'oeuvre, les technologies de sécurité et la collecte des données », déclarent les auteurs du rapport.
Si la pénurie de compétences rend les organisations vulnérables, elle maintient les rémunérations d'experts à un niveau élevé. Le salaire médian d'un spécialiste de la cybersécurité serait au moins 2,7 fois supérieur à la rémunération moyenne dans les pays étudiés, d'après l'OCDE.
Lire aussi :
Cybersécurité : la DSI veut impliquer les métiers
Ransomware Locky : l'AFP touchée, son RSSI témoigne
Cybersécurité : la Maison Blanche recrute son premier RSSI