La cybersécurité, devenue éminemment stratégique pour faire face à la montée des cyberattaques, souffre d’un déficit de près de 3 millions de professionnels, selon le dernier rapport du BCG réalisé en collaboration avec le Global Cybersecurity Forum.
“7,1 millions de personnes travaillent aujourd’hui dans la cybersécurité dans le monde. Pourtant, 2,8 millions de postes restent encore vacants, soit un taux de vacance de 28 %” précisent les auteurs.
Plusieurs raisons expliquent cette pénurie. Tout d’abord, le manque d’expertise chez les candidats (64 %), la concurrence accrue et l’attractivité des offres des entreprises concurrentes (47 %), mais également le faible niveau de diversité dans la profession. Les femmes, par exemple, ne représentent que 24 % de la main-d’œuvre en cybersécurité.
Ainsi, 59 % des responsables de la cybersécurité considèrent cette pénurie de talents comme l’un des principaux obstacles à la sécurité de leur organisation. “43 % des RSSI déclarent que leurs équipes ne disposent pas des compétences requises“. Néanmoins, augmenter simplement le nombre de collaborateurs ne garantit pas non plus une amélioration de la qualité de la sécurité.
Les qualités recherchées
Pire encore, “au fur et à mesure que les avancées technologiques s’accélèrent, la demande de nouvelles compétences spécialisées augmente également“. Le leadership en matière de cybersécurité constitue l’une des lacunes les plus difficiles à combler, avec 50 % des organisations identifiant ce besoin comme leur principal défi, aussi bien aujourd’hui que dans les cinq prochaines années. Les compétences en sécurité réseau et en architecture de sécurité sont également très demandées.
L’IA est un outil complémentaire mais pas la solution
“70 % des organisations intègrent déjà l’IA dans leurs opérations de sécurité pour détecter les anomalies et prévenir les attaques“. Cependant, près de six responsables de la cybersécurité sur dix expriment des inquiétudes concernant les nouvelles formes d’attaques cyber, notamment celles liées à l’IA. Parmi celles-ci figurent les deepfakes permettant d’usurper l’identité d’un dirigeant pour donner un ordre de virement, ou encore des messages hautement personnalisés et réalistes visant à obtenir des informations sensibles. D’où la nécessité de contrôles humains.
Les bassins de main d’oeuvre qualifiée sont les socles de nouvelles puissances
C’est en Asie-Pacifique que se trouve le plus grand nombre de professionnels de la cybersécurité, avec près de 3 millions d’employés. Les Amériques suivent avec 2,4 millions, tandis que l’Europe reste en retard, comptant un million de professionnels de moins. Quant à l’Afrique, elle compte seulement 297 667 experts en cybersécurité.
La pénurie de talents est particulièrement aiguë en Asie-Pacifique, avec un déficit de 1,6 million de postes, suivie des Amériques (567 000 postes vacants) et de l’Europe (462 348 postes non pourvus).
Les États-Unis disposent de la plus grande réserve de main-d’œuvre au monde et en font un levier d’attractivité inégalée : 70 % des sièges mondiaux des acteurs de la cybersécurité y sont implantés. La Chine investit également massivement dans les technologies de pointe et talonne les États-Unis. De son côté, l’Inde s’annonce comme une puissance montante, gagnant progressivement en compétences dans ce domaine. Deux secteurs dominent en matière d’emploi dans la cybersécurité : les technologies (19 %) et les services financiers (18 %).
Quelles solutions pour remédier à la pénurie ?
Pour répondre aux enjeux, les auteurs du rapport proposent plusieurs pistes d’actions :
– Sensibiliser et favoriser l’inclusion : cibler des sous-groupes sous-représentés, notamment les femmes et les minorités, et mettre en place des bourses et partenariats avec les établissements éducatifs.
– Éduquer dès le plus jeune âge : intégrer la cybersécurité dès l’école primaire et dans le cycle secondaire pour susciter des vocations et acquérir des compétences.
– Faciliter la promotion interne : encourager l’évolution de carrière des professionnels en poste dans la cybersécurité.
– Déployer des campagnes de valorisation : collaborer avec les gouvernements pour positionner la cybersécurité comme un secteur stratégique et attractif.
– Établir des plans de carrière attractifs : proposer des environnements de travail motivants, soutenus par des opportunités claires de progression.
– Stimuler la culture d’apprentissage continu : déployer des plateformes numériques et des micro-certifications pour répondre aux besoins en constante évolution.
– Identifier les compétences clés nécessaires : définir clairement les aptitudes requises pour faire face aux enjeux de cybersécurité.
“Le coût de l’inaction ne se mesurera pas seulement en pertes financières, mais aussi en érosion de la confiance dans les systèmes numériques qui sous-tendent notre économie mondiale” alertent les auteurs.
