Un rapport de Kaspersky Labs met en lumière, chiffrée, ce que les entreprises savent déjà : les experts en sécurité dont elles ont besoin pour mieux protéger leurs infrastructures IT de plus en plus complexes ou encore répondre aux exigences de conformité, sont rares…
Selon ce rapport, un tiers des entreprises considère que l’amélioration des compétences humaines en sécurité est l’un des trois principaux moteurs à la réalisation d’investissements additionnels en sécurité. Cette demande est difficile à combler en raison du manque de spécialistes disponibles et des besoins de plus en plus spécifiques.
Des besoins d’expertise et en management
Alors que 68,5% des entreprises anticipent une augmentation du nombre d’experts en sécurité à temps plein, et 18,9% une augmentation des effectifs, 1 candidature sur 40 en moyenne répond aux critères spécifiques à poste d’expert, selon les responsables en recrutement de Kaspersky Lab, qui emploie des centaines de professionnels de la sécurité. Mais le défi ne se cantonne pas au savoir-faire technique. Les experts de Kaspersky Lab indiquent que dans le domaine de la sécurité, les besoins en management sont encore plus importants. En plus de connaissances techniques approfondies, un manager doit pouvoir communiquer avec les dirigeants de l’entreprise et superviser la stratégie globale, en particulier dans les grandes entreprises.
Parfois, ces entreprises vont piocher chez les autres, à l’Agence nationale de sécurité des systèmes d’information (ANSSI), par exemple. « Nous recrutons des talents qui acquièrent, au sein de l’agence, une expérience et un savoir-faire très appréciés chez les opérateurs. Nous avons donc un turn-over important, indique Guillaume Poupard, son DG, dans le rapport d’activité 2015 de l’Agence. Mais il y voit là un effet positif : cet essaimage de talents est avant tout un point positif pour le développement de la culture de la sécurité numérique », précise-t-il.