La demande de compétences en sécurité est devenue bien supérieure à l’offre. Les entreprises ne peuvent donc pas se contenter de recruter pour remédier à leur pénurie. On estime que 70 % des entreprises dans le monde manquent de spécialistes en sécurité informatique et qu’il faudrait en former plus de 4 millions pour répondre aux besoins du marché. Alors, comment faire ? Les réponses de Serge Niango, Head of Sales Engineering chez Citrix.
Le recrutement massif n’est plus une solution
Pour contrer les cybermenaces croissantes et faire face à cette pénurie, les entreprises ne peuvent plus se contenter de recruter massivement mais doivent se concentrer sur la reconversion des collaborateurs afin de développer de manière organique les compétences dont elles ont besoin.
Outre le fait que la reconversion permet d’éviter un processus de recrutement chronophage, elle présente également des avantages financiers évidents. Selon la Harvard Business Review, il coûte six fois plus cher d’embaucher de nouveaux talents que de développer ceux qui se trouvent déjà dans l’entreprise. Se concentrer sur la reconversion permet également aux meilleurs employés de faire progresser leur carrière, en augmentant leurs compétences, leur motivation et leur fidélité à l’entreprise.
Mettre en place des programmes de reconversion
Voici quelques clés pour créer des programmes de formation afin de développer des talents en cybersécurité en interne.
Tout d’abord, concentrez vos programmes sur les compétences spécifiques dont votre entreprise à besoin pour devenir plus agile. Les programmes de formation multidisciplinaires risquent de ne pas aboutir à une expertise avec un potentiel de croissance suffisant.
De plus, offrez des opportunités de formation continue et de reconversion à tous les employés, et pas seulement aux équipes informatiques. En effet, des collaborateurs d’autres services seraient peut-être intéressés par un changement de carrière et disposent déjà de bons soft-skills nécessaires au métier.
Il convient ensuite d’intégrer les opportunités de formation à la charge de travail de collaborateurs motivés et de libérer du temps supplémentaire pour la formation pendant les périodes moins chargées. La formation doit être une priorité visible, pas quelque chose qui peut être reporté indéfiniment.
Enfin, utilisez vos experts en sécurité existants comme mentors guidant les autres employés à mesure qu’ils approfondissent leurs propres connaissances en matière de sécurité et recherchent de nouvelles opportunités de croissance.
Le rôle de l’automatisation dans la reconversion
Mais comment les équipes trouveront-elles le temps de se former alors qu’elles sont déjà débordées ? L’automatisation peut répondre à cette question. En automatisant les tâches de sécurité quotidiennes telles que la surveillance du réseau et les rapports d’incidents, le service informatique peut libérer du temps pour la formation. Par ailleurs, l’IA et la technologie d’apprentissage automatique détectent toute activité inhabituelle nécessitant l’attention d’un être humain. Ces outils aident donc les équipes de sécurité à conserver une visibilité en temps réel sur le comportement des utilisateurs, leur permettant ainsi de garder une longueur d’avance sur les menaces sans passer beaucoup de temps sur la surveillance manuelle.
Lors de l’intégration de l’automatisation dans les processus de sécurité, il est important de souligner que le rôle de ces technologies est d’aider vos équipes, et non de les remplacer car 81 % des employés craignent d’être remplacés par l’IA et les algorithmes !
L’avenir de la cybersécurité offre de nombreuses possibilités de nouveaux emplois essentiels, des assistants du service client aux enquêteurs en criminalistique numérique en passant par les experts en conformité. Chacun de ces postes nécessite à la fois une formation régulière et une technologie d’automatisation spécialisée. En investissant dans la formation et l’automatisation de la sécurité, les entreprises pourront obtenir des résultats optimaux en matière de sécurité, aujourd’hui et à l’avenir.