Face à l’urgence de la transformation digitale ainsi qu’à la hausse des risques de cybersécurité sur les données personnelles et professionnelles due à la transition rapide au télétravail, les compétences requises pour une gestion de la cybersécurité efficace sont devenues une priorité pour les entreprises qui augmentent leurs investissements dans les outils et capacités de protection des données.
Une récente étude internationale de Robert Half révèle que près de la moitié (44 %) des directeurs informatiques considèrent la protection de la sécurité informatique des systèmes et des données de l’entreprise comme leur plus grande priorité stratégique pour 2021 – avant la réduction des coûts, l’automatisation des processus et l’innovation. Il n’est donc pas surprenant que la pénurie de spécialistes en cybersécurité qui existait déjà avant la pandémie n’ait fait que s’aggraver ces derniers mois.
Selon la même étude, près d’un tiers (32 %) des directeurs informatiques affirment que les compétences en sécurité informatique sont devenues la spécialité la plus difficile à recruter depuis le début de la pandémie de COVID-19. Et malgré un déclin des nouvelles offres d’emploi entre le 1er février et le 10 avril 2020 sur certains marchés, une étude de Gartner révèle une hausse de la demande en spécialistes de la sécurité informatique sur la même période – ce qui confirme de précédentes prévisions de Gartner Talent NeuronTM évoquant une pénurie mondiale de deux millions de professionnels de la cybersécurité d’ici la fin de cette année.
1. Les compétences en cybersécurité les plus demandées
Dans le monde post-pandémie, de nombreuses entreprises dépendront de plus en plus des appareils mobiles ainsi que des technologies hébergées dans le Cloud pour gérer leurs équipes et leurs opérations. Face à cette augmentation des activités virtuelles, les réseaux d’entreprise et les sites Web à fort trafic sont devenus des cibles de choix pour les cybercriminels, une étude mondiale de VMWare, spécialiste de la sécurité Cloud, révélant que presque toutes les entreprises (91 %) font face à davantage de cyberattaques depuis le début de la crise sanitaire.
L’augmentation des atteintes à la sécurité alimente une demande croissante en diverses compétences de cybersécurité car les entreprises cherchent à se protéger contre la fraude et à fournir à leurs salariés à distance des connexions plus sécurisées pour la saisie de données.
Alors, de quelles compétences votre entreprise aura-t-elle besoin pour déployer une stratégie de cybersécurité efficace ? Les plus demandées en 2021 devraient inclure :
• Sécurité des informations (InfoSec) : Les entreprises en auront besoin pour protéger leurs données électroniques contre les accès non autorisés. Les compétences les plus demandées incluent l’authentification/l’autorisation (y compris la sécurisation de l’identité numérique à connexion unique sur tous les appareils), l’analyse de malwares, la réaction aux incidents, la gestion des risques et la récupération de données.
• Sécurité réseau : Les réseaux informatiques des entreprises subissent davantage d’attaques et de menaces, notamment sous forme de malwares et de piratages. Les domaines de compétences requis incluent la sécurité des réseaux sans fil, les firewalls et les systèmes IDS/IPS, les réseaux VPN, l’accès distant et la sécurité des terminaux.
• Sécurité Cloud : La demande va aussi augmenter pour les compétences en sécurité relatives aux plateformes Cloud publiques et hybrides telles qu’Amazon Web Services (AWS) et Azure, car de plus en plus d’entreprises s’en servent pour leurs environnements de travail sur site et en télétravail. Ces compétences incluent la mise en œuvre de règles, de contrôles, de procédures et de technologies qui protègent les systèmes, les appareils et les infrastructures Cloud.
• Sécurité Web : Face à l’augmentation du nombre de salariés qui accèdent aux applications de l’entreprise depuis leur propre connexion Internet et leurs propres appareils mobiles, les entreprises vont devoir sécuriser leurs sites Internet et leurs applications Web contre les menaces telles que les virus, les logiciels rançonneurs et les attaques par déni de service (DDoS). Les domaines de compétences requis incluent la sécurité des réseaux, des applications et des systèmes d’exploitation.
• Architecture de sécurité : Comme de nombreux salariés vont continuer le télétravail au moins à temps partiel dans un avenir proche, davantage d’entreprises chercheront à intégrer la sécurité informatique dans tous les aspects de leurs opérations, y compris la structure organisationnelle, les règles de l’entreprise, les processus et les produits destinés aux clients. Les compétences les plus demandées dans ce domaine incluent la connaissance du matériel et des logiciels de sécurité, l’analyse des besoins organisationnels ainsi que la gestion des risques de cybersécurité dans le respect de la politique de l’entreprise et des standards de l’industrie.
La demande en analystes et architectes de la sécurité augmente au sein des entreprises qui soit investissaient précédemment très peu (ou pas du tout) dans la sécurité informatique, soit consolident leurs capacités de sécurité des données en raison de la transition au télétravail accélérée par la pandémie en cours. De plus, la cybersécurité est devenue un ensemble de compétences attendu d’un nombre croissant de professionnels technologiques, par exemple pour les ingénieurs réseau qui sont désormais censés posséder de solides connaissances sur les firewalls et la sécurité réseau en plus de leurs compétences de base en routage et commutation de réseau.
2. Développer des effectifs compétents pour les futurs besoins en cybersécurité
Une étude mondiale menée en juin 2020 auprès d’environ 1 000 professionnels de la sécurité par le fournisseur de logiciels de sécurité Netwrix indique que 38 % des directeurs informatiques prévoient d’investir dans la formation technologique de leurs équipes informatiques – soit presque deux fois plus qu’avant la pandémie (20 %). En outre, alors que beaucoup d’entreprises sont confrontées à des lacunes de compétences en raison de la réduction des budgets de recrutement, mais aussi à une concurrence accrue par la pandémie pour recruter des professionnels de la sécurité informatique, près d’un tiers (31 %) envisagent dorénavant de former leurs équipes informatiques pour pallier cette pénurie de compétences.
Pour s’adapter à l’évolution des besoins de leurs clients et aux nouvelles méthodes de travail en 2021, les entreprises devront accorder la priorité à la formation continue de leurs effectifs actuels et développer un programme de recrutement pour attirer les profils technologiques capables de répondre à leurs besoins en cybersécurité.
1Robert Half a commandé une enquête réalisée auprès de 1 502 personnes à l’aide d’une méthodologie de collecte de données en ligne au cours du mois de juillet 2020. Celle-ci comprenait 300 interviews en Belgique, 300 au Brésil, 301 en France, 300 en Allemagne et 301 au Royaume-Uni. Les personnes sondées incluaient des directeurs généraux, des directeurs financiers et des directeurs informatiques possédant des responsabilités de recrutement au sein de petites entreprises (50 à 249 employés), de moyennes entreprises (250 à 499 employés) et de grandes entreprises (plus de 500 employés) du secteur privé, public ou cotées en bourse dans ces cinq pays.
