La tension sur le recrutement de talents en cybersécurité s'accentue. (Crédit Photo : Methodshop/Pixabay)
Recruter des talents en cybersécurité demeure compliqué, rapporte une étude d'ESG et ISSA. Une pénurie qui impacte les entreprises et les collaborateurs déjà en poste.
Depuis plusieurs années, le manque de compétences en cybersécurité est régulièrement mis en avant. Une récente étude (The Life and Times of Cybersecurity Professionals )menée par ESG (Enterprise Strategy Group) et l'ISSA (Information Systems Security Association) constate que la situation persiste, voire même selon certains empire. En 2023, 71% des professionnels de la sécurité déclarent que leur entreprise est affectée par cette pénurie de talents, contre 57% en 2021.
Face à cette carence, les entreprises sont obligées de reporter la charge de travail sur le personnel déjà en poste (pour 61% des sondés). On ne s'étonnera donc pas que 43% des répondants constate une hausse des cas de burn-out et de démission chez les professionnels de sécurité. Autre enseignement, les postes restent vacants pendant des semaines ou des mois, observent 49% des personnes interrogées. C'est particulièrement vrai dans les petites entreprises, dans les régions isolées et dans le secteur public. Mais même les grandes entreprises bien dotées en ressources font état de difficultés à pourvoir les postes. Enfin, 30% affirment que, du fait de la pénurie de compétences, leur entreprise a dû embaucher et former des employés sans expérience plutôt que des candidats expérimentés.
Une pénurie qui s'aggrave
L'étude indique clairement qu'on est loin de remédier de manière significative à la pénurie de compétences en cybersécurité, malgré les années passées par certains à alerter sur le sujet. Le pire, c'est de voir que l'on n'arrive pas à l'enrayer : 54 % des professionnels de la cybersécurité interrogés déclarent que la pénurie de compétences s'est aggravée au cours des deux dernières années, tandis que 41 % affirment qu'elle est restée à peu près inchangée. Hélas, seuls 5 % d'entre eux estiment que la situation s'est améliorée.
Outre la pénurie de compétences en cybersécurité, l'étude s'intéresse à l'évolution de carrière des professionnels de la cybersécurité, à la satisfaction au travail, mais il parle aussi des performances et du leadership des RSSI. On constate que le stress est un des facteurs mis en avant pour un changement de poste.
Suivez-nous