- La cybersécurité a été désignée comme une préoccupation majeure à Davos 2023, parallèlement aux avertissements concernant la pénurie aiguë de professionnels capables de s’attaquer au problème.
- Le déficit de cyber-compétences se creuse et nous devons changer le discours afin de recruter et de retenir une main-d’œuvre plus inclusive en cybersécurité.
- Une approche inclusive est essentielle pour constituer une équipe de cybersécurité diversifiée et les organisations qui en découlent sont bien placées pour faire face aux cybermenaces.
La cybersécurité a été désignée comme l’un des principaux problèmes auxquels le monde est confronté à Davos 2023. Les experts demandent une réponse mondiale à la « cybertempête », constatant que la prochaine pandémie pourrait être la cyber-pandémie. La pénurie aiguë de premiers intervenants compétents, c’est-à-dire de professionnels de la cybersécurité, complique et exacerbe encore le problème.
Il est bien connu que la majeure partie d’un iceberg se trouve sous la surface de l’eau, et c’est une bonne façon de penser au manque de compétences auquel nous sommes confrontés en matière de cybersécurité.
À la pointe se trouvent les compétences qui nous viennent immédiatement à l’esprit lorsque nous pensons aux pirates et à la lutte contre ceux qui ont des intentions malveillantes. Mais tout comme 90% de l’iceberg est caché, le besoin trop apparent de ces compétences dément un besoin plus large de compétences qui soutiennent et sous-tendent l’objectif plus large.
Celles-ci incluent des compétences en audit, des compétences en codage et en intégration de systèmes, une compréhension de la loi et des politiques, et la capacité d’établir des relations avec de multiples parties prenantes et de diriger dans des situations de crise.
Déficit de compétences en cybersécurité important et croissant
Le déficit de compétences en cybersécurité est vaste et en croissance, car les organisations ont du mal à pourvoir les postes et les travailleurs n’ont pas les compétences requises pour les emplois qui continuent d’évoluer avec les innovations dans les nouvelles technologies.
Dans notre Juillet 2022 Tata Consultancy Services (TCS) Étude des risques et de la cybersécuritéles responsables de la sécurité de l’information (CISO) et les responsables de la gestion des risques (CRO) ont identifié les ensembles de compétences pour gérer, concevoir et soutenir la technologie de cybersécurité comme un défi majeur, suivi des changements et des exigences du lieu de travail, ainsi que de l’évaluation des cyber-risques et de la quantification des coûts pertinents.
De plus, de nombreux professionnels de la cybersécurité hautement qualifiés évitent d’occuper des postes de direction en raison de la pression et de l’épuisement sans cesse croissants, ce qui crée un manque de leadership.
Cela dit, je crois que nous pouvons exploiter le vivier de talents diversifié dans les domaines de travail – technologiques ou non – pour combler le déficit actuel de compétences en cybersécurité.
Tout ce dont nous avons besoin, c’est d’un changement dans le récit. Voici comment:
1. Tirer parti de la technologie pour réduire la demande
Les entreprises peuvent réduire considérablement la demande de leurs équipes axées sur le cyber en déployant des plateformes de cybersécurité intégrées qui améliorent la visibilité et le contrôle de leur paysage de menaces et automatisent les charges de travail pour une défense proactive.
Le passage aux plates-formes cloud est une autre option. Dans notre étude, une majorité (60 %) des CISO et des CRO ont déclaré qu’ils étaient convaincus qu’ils pouvaient éviter de graves retombées financières ou réputationnelles d’une cyberattaque majeure au cours des trois prochaines années.
Une source importante de cette confiance, semble-t-il, provient du fait que 62 % des agents affirment que le cloud est au moins aussi sécurisé que les serveurs sur site, voire plus.
De plus, ils pourraient tirer parti de l’échelle et de l’expertise des fournisseurs de services de sécurité gérés qui s’équipent en permanence des dernières technologies.
2. Embaucher pour les compétences
Embauche pour des compétences, pas des diplômes est un mouvement soutenu par le président américain Joe Biden, et celui qu’il a désigné dans son Discours sur l’état de l’Union à la fin de l’année dernière. C’est une voie qui peut débloquer une mine de talents latents, tant au sein des organisations qu’à l’extérieur.
La cybersécurité nécessite une variété de compétences en plus de la technologie. Une équipe cyber solide a besoin d’une combinaison de connaissances approfondies, de compétences avancées et d’expérience dans de multiples domaines tels que les relations avec les régulateurs et les responsables de la conformité, la coordination avec les forces de l’ordre et la navigation dans les interactions avec divers organismes gouvernementaux et décideurs.
Compte tenu de cela, aussi peu conventionnel que cela puisse paraître, la cybersécurité pourrait tirer parti du meilleur de ce que les professionnels tels que les mathématiciens, les statisticiens, les avocats ou les officiers militaires à la retraite ont à offrir.
3. Renommer les emplois en cybersécurité
Quand vous entendez le mot cybersécurité, à quoi pensez-vous ? Un groupe de nerds assis dans une pièce combattant un ennemi invisible ? Une équipe d’hommes blancs vêtus de sweats à capuche ? Ou peut-être une bande de costumes gris, parlant dans un jargon difficile à pénétrer ?
Chacun de ces tropes dépassés fait partie des raisons pour lesquelles la cybersécurité n’a pas souvent joui du genre d’attrait associé à d’autres professions technologiques. Les gens ne reconnaissent pas la variété qu’il offre. En tant que profession, nous devons faire plus pour leur parler directement – aller à leur rencontre là où ils se trouvent, avec des messages qui résonneront.
4. Promouvoir la diversité et l’inclusion
Pour moi, la possibilité de promouvoir la diversité représente une opportunité d’amener plus de personnes dans la conversation, d’élargir et d’élargir l’éventail des opinions et des compétences proposées. La promotion de la diversité par le biais de campagnes mettant en vedette des femmes, des associés issus de communautés sous-représentées, de jeunes embauchés dans le domaine de la cybersécurité et d’autres encouragera davantage de personnes à considérer la cybersécurité comme un choix de carrière.
Pendant trop longtemps, les candidats ont été privés d’opportunités dans lesquelles ils pourraient s’épanouir parce qu’ils n’avaient pas les bons diplômes ou certifications. Une évolution vers la recherche d’un recrutement ouvert et inclusif peut aider à résoudre ce problème.
Les employeurs doivent évaluer si des certifications sont nécessaires pour certains rôles, ou si les apprentissages sont assez bons pour commencer, et clarifier les exigences en matière de compétences utilisées dans les descriptions de poste en conséquence.
5. Développez le vivier de talents débutants
Les entreprises pourraient travailler collectivement à l’amélioration du vivier de talents débutants, en ciblant les étudiants universitaires avec des campagnes qui les incitent à une carrière dans la cybersécurité, parallèlement à des programmes pour les former tôt pour la même chose.
https://cdn.jwplayer.com/players/uyWNP5Uw-ncRE1zO6.html
Chez TCS, nous avons participé à de tels efforts – nous proposons des programmes de formation dans des universités sélectionnées, pour aider les étudiants à acquérir des compétences prêtes pour l’industrie pour une carrière dans la cybersécurité. Avec six semaines de formation ciblée pendant le cours universitaire et quatre à six semaines supplémentaires d’expérience sur le terrain, les participants peuvent rapidement acquérir les compétences nécessaires pour soutenir les objectifs de cybersécurité au sein d’une organisation.
Les efforts visant à créer une main-d’œuvre plus cyber-prête doivent également être intensifiés avec le soutien des gouvernements. Cette approche peut être à deux volets, avec une fonction formalisée gérée par les universités et une autre visant à réduire les barrières d’entrée pour les sortants de l’école et les étudiants de premier cycle.
La forte augmentation actuelle de la demande diminuera une fois la maturité atteinte. L’automatisation jouera également un rôle clé dans la neutralisation de la demande.
Une approche inclusive est essentielle pour stimuler les cyber-talents
Avec le soutien de stages et d’apprentissages rémunérés, un programme de recrutement et d’embauche systématique peut créer un vivier de talents beaucoup plus solide pour aider à pourvoir les postes vacants et à renforcer nos systèmes.
