Selon une étude Fortinet, les failles de cybersécurité dans les entreprises sont principalement attribuées à la pénurie des compétences. Celle-ci a des conséquences sévères pour les dirigeants, qui font face notamment à des sanctions financières, des peines de prison et une perte de poste.
Fortinet vient de publier son étude 2024 de la « Global Cybersecurity Skills Gap », qui fait un point sur les enjeux de la cybersécurité pour les entreprises. Cette année, la multinationale met en lumière les défis récurrents liés à la pénurie des compétences en cybersécurité. L’enquête a été menée auprès de 1850 professionnels du domaine cyber et de l’informatique, issus de 29 pays. Ces participants travaillent notamment dans la technologie (21%), la production industrielle (15%) et les services financiers (13%).
Un écart entre offre et demande sur le marché mondial de la cybersécurité
Selon les dirigeants interrogés, les entreprises attribuent de plus en plus souvent les failles de cybersécurité au manque d’experts dans le domaine de la gestion des risques informatiques. En 2024, près de 9 décideurs privés sur 10 (87%) pointent cette pénurie de compétences cyber (76% en France), contre 84% en 2023 et 80% l’année précédente. On estime aujourd’hui à 4 millions, le nombre de spécialistes nécessaires pour combler l’écart entre l’offre et la demande sur le marché mondial de la cybersécurité.
La responsabilité des dirigeants remise en cause à la suite d’un incident
En France, 72% (contre 70% au niveau global) des entreprises déclarent que cette pénurie de compétences crée davantage de risques pour leur organisation. Pis, elle a de multiples conséquences pour les dirigeants. En effet, la responsabilité de ces derniers est plus souvent remise en cause à la suite d’un cyber-incident, d’après le Global Cybersecurity Skills Gap Report 2024. Les directeurs ou cadres ont ainsi subi des sanctions financières, des peines de prison ou une perte de poste à la suite d’une cyberattaque.
Les dirigeants accordent désormais plus d’importance à la cybersécurité
Aussi, les intrusions ont causé des pertes financières et des dépenses supplémentaires supérieures à 1 million de dollars. Face à cette situation, les conseils d’administration font aujourd’hui de la cybersécurité un impératif. En France, 64% des professionnels interrogés par Fortinet (contre 72% dans le monde) affirment que leurs dirigeants ont accordé plus d’importance à la sécurité informatique en 2024 par rapport à l’année précédente. Mieux, 97% d’entre eux ont érigé la cybersécurité en priorité absolue.
Les entreprises adorent les profils certifiés et traditionnels
Pour atteindre leurs objectifs, les managers privilégient davantage les certifications dans le recrutement. Ils recherchent les candidats qui détiennent une certification ou qui travaillent avec une personne certifiée. Plus de 90% (98% en France) des répondants déclarent retenir en premier ces profils, de préférence ceux avec quatre ans d’expérience. Mais ils se disent également prêts à financer la certification en cybersécurité d’un collaborateur non expert. Malheureusement, il n’est pas aisé de trouver un simple candidat à embaucher.
Mais elles optent désormais pour la diversité dans le recrutement
Pour remédier à la pénurie des compétences, de plus en plus d’entreprises élargissent leur vivier de recrutement et ne se contentent plus des profils traditionnels. Elles misent principalement sur la diversité. D’après l’étude de Fortinet, 83% des répondants rapportent que leur entreprise a défini des objectifs de diversité dans le recrutement sur les prochaines années (72% en France). En dépit de cet engagement, le recrutement actif de femmes est en recul avec 85% de l’effectif visé atteint, contre 89% en 2022 et 88% en 2021. Au niveau des minorités, le taux reste stable à 68% des entreprises (contre 67% en 2021).
Il faut changer de paradigme dans l’approche de la cybersécurité en entreprise
Afin de maîtriser efficacement les risques cyber et lutter contre le manque de compétences, Fortinet propose un panel de solutions. La société de conseils recommande notamment d’adopter des technologies de sécurité pertinentes, de renforcer l’expertise des professionnels grâce à la formation et aux certifications et de tisser des collaborations académiques pour répondre aux besoins spécifiques du marché du travail. Elle recommande aussi d’explorer des bassins de talents dans des secteurs moins traditionnels, comme les adeptes de technologie autodidactes ou les professionnels provenant d’autres disciplines avec un potentiel élevé.