- Les professionnels de la cybersécurité jouent un rôle essentiel dans la protection de la société.
- À mesure que le volume des menaces augmente, les dirigeants sont confrontés à un déficit de main-d’œuvre, la demande de talents dans le secteur de la cybersécurité dépassant de loin l’offre.
- En améliorant la diversité et l’inclusion, nous pouvons contribuer à combler le manque de talents.
La mission de la cybersécurité est simple : protéger les personnes. Notre industrie se défend contre les criminels qui tentent de voler des données, de gagner de l’argent ou de créer de la détresse. Nous empêchons les pirates de fermer des services médicaux vitaux, des services publics critiques et de rançonner des dossiers privés. Nous arrêtons l’accès infâme aux systèmes de vote destinés à entraver le libre arbitre de la démocratie.
Les professionnels de la cybersécurité sont les héros invisibles qui assurent le fonctionnement des mécanismes internes de la société. Et à mesure que le volume des menaces augmente, les responsables de la cybersécurité font face à un déficit de main-d’œuvre. Ce déficit de talents de 3,4 millions de professionnels mondiaux, estimé par SAI2, place notre industrie – déjà dans le collimateur des cybercriminels – à la croisée des chemins. Notre demande de talents dépasse de loin notre offre.
Notre incapacité à attirer et à retenir des employés qualifiés, notre manque de diversité et la nature difficile des opérations de sécurité creuseront davantage cet écart si nous n’agissons pas maintenant.
Un déficit coûteux de compétences en cybersécurité
Une enquête menée par Trellix et Vanson Bourne montre que 85 % des personnes interrogées pensent que la pénurie de main-d’œuvre a un impact sur la capacité de leur organisation à sécuriser leurs réseaux. L’enquête a porté sur 1 000 professionnels de la cybersécurité dans neuf pays.
Pendant ce temps, le Institut Ponémon a constaté que le coût moyen d’une seule violation de données en 2022 était de 4,35 millions de dollars. La demande de talents en cybersécurité capables de réduire les violations et leurs coûts est une crise mondiale, qui affecte à la fois les secteurs privé et public.
Manque de diversité et d’inclusion
La main-d’œuvre de l’industrie est homogénéisée – 64 % identifiés comme blancs, 78 % masculins, 95 % titulaires d’un baccalauréat et 85 % en informatique, en informatique ou en technologie. Les femmes, les personnes non binaires, les personnes de couleur, notre communauté LGBTQ+ et une variété de formations, de cultures et de pays sont largement sous-représentés.
Les pratiques d’embauche dans le domaine de la cybersécurité penchent fortement vers des diplômes de quatre ans, excluant les personnes qualifiées qui manquent de scolarité mais qui ont obtenu des certifications ou suivi d’autres formations professionnelles. Environ 56 % des professionnels de la sécurité pensent que les gens n’ont pas besoin de diplômes universitaires pour réussir leur carrière dans la cybersécurité. En revanche, les cybercriminels perfectionnent leurs méthodes à partir d’horizons divers sans obstacles tels que les prérequis en matière d’éducation.
Attrition due au stress
À mesure que le volume et la complexité des menaces augmentent, l’attrition des talents en cybersécurité augmente également. Les équipes de sécurité essaient de donner un sens à un barrage incessant d’alertes. Les longues heures de travail et le stress constant affectent ceux qui trouvent autrement leur carrière significative – près d’un tiers de la main-d’œuvre actuelle prévoit de changer de profession à l’avenir. L’augmentation de la charge de travail du personnel existant entraîne des taux d’épuisement plus élevés alors que les emplois en cybersécurité restent ouverts.
Bien qu’il n’existe pas de solutions simples à ces défis graves, de nouvelles approches au sein de l’industrie et des initiatives gouvernementales peuvent stimuler la formation, l’embauche et la rétention des talents en cybersécurité pour combler le fossé.
Investir dans les personnes comme avenir de la cybersécurité
En plaçant les personnes au cœur de la cybersécurité, nous pouvons ouvrir la voie à davantage de personnes travail émouvant.
- Commencer etôt: Nous pouvons exposer positivement nos enfants du primaire à la cybersécurité dès le plus jeune âge grâce à des programmes adaptés à leur âge. Cela pourrait ressembler à des étudiants faisant des activités de codage en classe ou plus tard à l’école, gérant le réseau de l’école. Cela nécessite un examen du financement de l’éducation à la cybersécurité.
- Augmenter le financement des bourses: Augmentons le financement des bourses et des programmes de stages, en particulier dans les collèges et universités historiquement noirs, les écoles d’arts libéraux et les collèges communautaires. Cela permettrait à un plus grand nombre d’étudiantes et d’étudiantes appartenant à des minorités de profiter des opportunités académiques et d’aiguiser leurs compétences en cybersécurité.
- Activer le recrutement à mi-carrière: Nous pouvons créer plus de possibilités pour les professionnels en début et en milieu de carrière d’attirer des professionnels plus expérimentés vers un changement de carrière. Environ 92 % des professionnels de la sécurité pensent que davantage de mentorats, de stages et d’apprentissages encourageraient des personnes d’horizons divers à se lancer dans la cybersécurité.
- Retenir eexpérience: N’oublions pas les professionnels talentueux qui travaillent déjà dans le domaine. Nous devons optimiser notre investissement dans leur carrière en résolvant les frustrations internes telles que les écarts de rémunération, les environnements hostiles, le manque de reconnaissance pour le travail positif qu’ils font dans la société et le manque d’outils modernes.
Révolutionner ssécurité oopérations
La mise à l’échelle de nos équipes de cybersécurité n’est pas tout le travail qui doit être fait. Les charges de travail doivent être réduites. Les responsables des opérations de sécurité peuvent soutenir leurs équipes en adoptant l’automatisation et une architecture de détection et de réponse étendues (XDR) pour faire leur travail plus efficacement. D’autres industries ont des plates-formes d’entreprise, mais la cybersécurité n’en a pas encore adopté. Passer à une plate-forme XDR ouverte est la solution révolutionnaire nécessaire.
Il existe une voie claire pour résoudre notre manque de diversité et surmonter notre déficit de talents. Cela implique d’attirer des individus plus brillants de tous les sexes, races, âges, ethnies et orientations. Il s’agit notamment d’attirer des travailleurs plus qualifiés à la recherche de carrières plus utiles et de vies plus épanouissantes.
Nous pouvons faire face au moment en créant des parcours pour des personnes d’horizons divers et en dotant les employés des opérations de sécurité des outils dont ils ont besoin pour faciliter leur travail et leur vie.