Alors que la fréquence et la complexité des attaques augmentent et que la demande en professionnels de la sécurité informatique dans les entreprises s’accroît, le nombre de techniciens répondant aux exigences de l’entreprise en termes de compétences et de niveau d’expertise diminue. Des études menées par des sociétés de cybersécurité et des organisations internationales ont déjà mis en évidence le manque de professionnels en cybersécurité. L’étude menée par ISC2 sur la main-d’œuvre dans le secteur révèle que le déficit s’élevait à près de 4 millions de travailleurs en sécurité informatique en 2022.

Dans sa dernière étude, Kaspersky évalue l’état actuel du marché du travail et analyse les raisons exactes de la pénurie de compétences dans le domaine de la cybersécurité. L’étude a été conduite auprès de 1 000 professionnels de la sécurité de l’information dans les régions de l’Asie-Pacifique, l’Europe, l’Afrique, l’Amérique du Nord et l’Amérique du Sud.

L’étude révèle que 41% des entreprises interrogées à travers le globe décrivent leurs équipes de cybersécurité comme étant “quelque peu” ou “fortement” en sous-effectif”. C’est en Russie que la pénurie de personnel en cybersécurité est la plus importante, suivie par l’Amérique du Sud, l’Asie-Pacifique et l’Afrique.

Dans l’ensemble, les répondants ont indiqué que les postes pour lesquels le recrutement est le plus difficile sont la recherche en sécurité de l’information et l’analyse des logiciels malveillants, avec plus de 40% des entreprises qui les ont désignés comme étant les postes les plus difficiles à pourvoir. La demande accrue pour ces postes a été signalée par l’Europe, la Russie et l’Amérique du Sud.

En Europe, les professionnels de la recherche en sécurité de l’information, de l’analyste de logiciels malveillants et de la Threat Intelligence subissent le plus ce manque de personnel, avec respectivement 47%, 47 % et 43 % des répondants pointant les sous-effectifs observés dans ces professions. La fonction pour laquelle on observe le moins de pénurie de personnel sur le continent (bien qu’elle reste très demandée) porte sur la sécurité des réseaux (36%).

Comment décririez-vous la répartition actuelle des fonctions de cybersécurité suivantes au sein de votre organisation ? (Résultats Europe des résultats cumulés « effectifs un peu insuffisants » et « effectifs très insuffisants »)

Au global, en observant les besoins en matière de cybersécurité dans les différents secteurs d’activité, nous constatons que c’est dans le secteur public que la demande en experts de la cybersécurité est la plus forte, avec près de la moitié (46%) des postes dans le domaine n’ayant pas été pourvus. Les secteurs des télécommunications et des médias manquent eux aussi cruellement de personnels (39%), suivis par le commerce de détail et de gros et les soins de santé, avec (37%) de postes vacants.

Les secteurs qui comptent le moins de postes ouverts dans le domaine de la sécurité informatique sont l’IT (31%) et les services financiers (27%). Il est alarmant de constater que même les chiffres des secteurs qui s’en sortent le mieux avoisinent tout de même le tiers de postes vacants.

« Pour réduire la pénurie de professionnels qualifiés en matière de sécurité informatique, les entreprises proposent des salaires élevés, de meilleures conditions de travail et des primes, tout en investissant dans des formations aux méthodes actualisées. Toutefois, les résultats de l’étude montrent que ces mesures ne sont pas toujours suffisantes. Dans certaines régions en développement, le taux de croissance du marché national des technologies de l’information évolue si rapidement que le marché du travail ne parvient pas à éduquer et à former les spécialistes appropriés, dotés des compétences et de l’expertise nécessaires, dans des temps très courts. Au contraire, les régions aux économies développées et aux entreprises bien établies ne font pas état d’une pénurie aussi grave de professionnels de l’informatique et de la sécurité, dans la mesure où leurs taux sont inférieurs à la moyenne », commente Vladimir Dashchenko, spécialiste de la sécurité de l’équipe ICS CERT de Kaspersky.