Comment surmonter la grande pénurie de compétences en sécurité

L’un des plus grands défis auxquels sont confrontés les responsables de la cybersécurité aujourd’hui est de trouver et de retenir des professionnels expérimentés et talentueux pour leurs équipes. Le déficit de compétences, alimenté par le simple fait que la demande continue de dépasser l’offre, est un problème depuis des années et ne montre aucun signe de disparition de sitôt.

La recherche montre que la pénurie de compétences est réelle et qu’elle a un large impact. Un rapport de 2021 de l’Information Systems Security Association et de la société de recherche industrielle Enterprise Strategy Group a noté que la crise des compétences en cybersécurité se poursuivait sur une tendance à la baisse sur plusieurs années, de mal en pis. Le rapport, basé sur une enquête menée auprès de 489 professionnels de la cybersécurité dans le monde, a révélé que la pénurie de talents en sécurité avait touché plus de la moitié des organisations interrogées.

Les principaux impacts de la déficit de compétences incluaient une charge de travail croissante pour les équipes de cybersécurité, des postes vacants non pourvus et un taux élevé d’épuisement professionnel parmi le personnel de sécurité, selon le rapport. Une grande majorité des organisations interrogées (95 %) ont déclaré que la pénurie de compétences en sécurité et les effets associés ne s’étaient pas améliorés au cours des dernières années, et 44 % ont indiqué qu’elle s’était aggravée.

Un autre rapport, le 2021 (ISC)² Une étude sur la main-d’œuvre en cybersécurité menée par l’International Information System Security Certification Consortium (ISC)², une organisation à but non lucratif spécialisée dans la formation et les certifications pour les professionnels de la cybersécurité, a montré que la main-d’œuvre mondiale en cybersécurité doit augmenter de 65 % pour défendre efficacement les actifs critiques des organisations .

Construire le vivier de talents

Alors, que peuvent faire les responsables et les équipes de cybersécurité pour acquérir les compétences dont ils ont besoin ? Une possibilité consiste à former les employés technologiques actuels dans les disciplines de la cybersécurité, en interne ou en externe par le biais de collèges et d’universités locaux ou de programmes de certification. Participants au (ISC)² L’étude met de loin l’accent sur le développement et la fidélisation du personnel existant, 42 % des répondants citant cela comme ayant le plus grand effet sur la réduction du déficit de main-d’œuvre en cybersécurité.

Une autre stratégie importante consiste à encourager les non-techniciens à envisager de changer de carrière et à devenir des professionnels de la cybersécurité. Ou vous pouvez puiser dans le bassin croissant de travailleurs de la sécurité provenant d’autres domaines. Compte tenu de la demande pour ces compétences et de la rémunération attrayante qui les accompagne généralement, ces évolutions de carrière pourraient intéresser des personnes impliquées dans des types de travail complètement différents.

De toute évidence, il y a une tendance à ce que les gens se dirigent vers des carrières dans la sécurité. Le (ISC)² Une étude a noté que les voies d’accès à la cybersécurité évoluent : bien qu’une formation en informatique reste la voie la plus courante vers la sécurité, elle cède la place à une variété de points d’entrée. Un peu plus de la moitié des professionnels de la cybersécurité ont fait leurs débuts en dehors de l’informatique, 17 % ayant quitté des domaines de carrière non liés, 15 % ayant obtenu l’accès grâce à la formation en cybersécurité et 15 % explorant les concepts de cybersécurité par eux-mêmes.

Les personnes intéressées par des rôles dans la cybersécurité ne devraient pas avoir à se fier à une longue liste de contrôle de compétences techniques, de diplômes et de certifications, selon l’étude. Au lieu de cela, la profession de la sécurité devrait rechercher activement d’autres talents précieux et non techniques que les nouveaux entrants peuvent apporter à la table.

Cette dimension supplémentaire du recrutement a le potentiel de considérablement élargir le vivier de talents pour la cybersécurité et accroître la diversité des candidats potentiels à un emploi, indique le rapport.

Élargir la recherche

Les anciens membres de l’armée sont une autre source potentielle de talents en cybersécurité. Dans de nombreux cas, ces personnes ont de solides antécédents techniques, opérationnels et de sécurité et peuvent parfaitement s’intégrer dans les programmes de cybersécurité.

Les organisations pourraient constater qu’elles réussissent mieux à attirer des professionnels de la sécurité si elles rendent le lieu de travail plus attrayant. Cela comprend l’offre de divers modèles tels que le travail hybride ou à distance, l’offre de programmes d’apprentissage internes ou externes et la possibilité de travailler sur des projets innovants et stimulants.

Il est difficile de trouver et de conserver les compétences nécessaires en matière de cybersécurité, d’autant plus que de nombreuses organisations recherchent bon nombre des mêmes compétences. Mais cela ne veut pas dire que c’est impossible. Et avec de nombreuses organisations en cours de transformation numérique, il est essentiel de disposer d’une expertise suffisante en matière de sécurité. Même si les organisations peuvent attirer les meilleurs talents en sécurité dans leurs bases d’employés, elles devront s’assurer qu’elles disposent des bons outils pour permettre aux praticiens de la sécurité de chasser les menaces. avec des données de point de terminaison en temps réel à partir d’un seul panneau de verre. Découvrez comment Tanium peut vous aider.