Une pénurie de talents en cybersécurité, quelle est son origine ?🤔 D’après des estimations, seulement 25% des besoins en Cybersécurité sont actuellement couverts.
Pour y voir plus clair, j’ai décortiqué plusieurs sources. Si ça vous intéresse d’en apprendre plus, vous pouvez retrouver les sources en commentaire.
Pour comprendre la source du problème, on revient à la période de la crise sanitaire. Les entreprises font face à un nouveau challenge : le besoin de se numériser pour continuer leurs activités. 💻
Un challenge qui a été relevé mais trop rapidement notamment pour les PME. En effet, “Près de la moitié des dirigeants d’entreprises (de 50 à 249 salariés) estiment que la crise sanitaire a accéléré leur transformation numérique” (1)
Et comme nous le dit Gérôme Billois, expert cybersécurité chez Wavestone : « La cybersécurité a été le parent pauvre de la transformation numérique. Il fallait aller vite… Ce n’est qu’après qu’on s’est rendu compte que les choses pouvaient être fragiles » (2)
Alors, cette numérisation express a créé un environnement propice aux cyberattaques. 🤺
Selon l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), “1 082 cyberattaques ont eu lieu en 2021, soit une hausse de 37 % par rapport à 2020”. (3) Les TPE et PME sont alors les plus touchées puisqu’elles sont victimes de 3 attaques sur 4. (4)
Le rapport de L’agence de cybersécurité de l’Union européenne (ENISA) nous rappelle que le nombre d’incidents rapportés ne reflète pas l’ampleur de la situation. ⚠️
De nombreuses victimes refusent de communiquer leurs attaques. Le rapport précise que dans 94,2 % des cas analysés, il n’a pas été possible de confirmer si la rançon avait été payée ou non ! (5)
C’est pourquoi, la demande de spécialistes en Cybersécurité n’a jamais été aussi importante. 📈
“Le besoin en professionnels spécialisés est tel que plus de 500 000 postes sont à pourvoir en France dans ce secteur, pour tous types de diplômes et de niveaux d’expérience.” Et L’ANSSI estime que seulement 25% des besoins de recrutement en Cybersécurité sont actuellement couverts. (4)
Malgré cette demande, un problème plus profond apparaît : il y a un manque de formation des salariés et le peu de formations professionnalisantes manque d’attractivité auprès des étudiants Français. 📚
Effectivement, 2/3 des salariés français n’ont pas reçu de formation en Cybersécurité. Ce qui est normal compte tenu du fait que “70% d’entre eux ne se sont pas vus offrir de formation par leur entreprise”. (6)
Aujourd’hui, il y a quelques centaines de diplômés en Cybersécurité alors qu’il en faudrait quelques milliers. “Une enquête mondiale menée par l’ESG, l’ISSA et (ISC)2, précise qu’il faudrait former 4 millions de spécialistes en sécurité informatique pour répondre aux besoins du marché” (7)