Le manque de personnel qualifié en cybersécurité provoque de nombreuses défaillances dans le monde, entraînant des pertes financières importantes. Ce problème est tel qu’il est devenu un enjeu critique pour les entreprises, nécessitant des actions urgentes pour renforcer la cyberdéfense.
“Près de 90 % des entreprises ont confirmé avoir été victimes d’une intrusion en raison d’un manque de compétences cyber. 70 % d’entre elles ont reconnu que la pénurie de talents augmentait les cyber-risques”. Tel est le constat de la dernière étude 2024 Global Cybersecurity Skills Gap Report réalisée par Fortinet. *
4 millions de nouveaux professionnels seraient nécessaires pour combler l’écart entre offre et demande sur le marché mondial de la cybersécurité. La pénurie de compétences serait donc l’une des premières causes des risques cyber et sources de nombreux coûts.
La majorité des dirigeants jugent la cybersécurité prioritaire
Ainsi, 97 % des entreprises précisent que la cybersécurité est devenue une priorité. Autre fait marquant, “la cybersécurité devient une priorité auprès des dirigeants et conseils d’administration”, constatent les auteurs. 72 % (contre 64 % en France) des répondants indiquent que leurs dirigeants se sont davantage préoccupés de la sécurité par rapport à l’année précédente.
Cependant, la difficulté pour les entreprises est de trouver des personnes qualifiées. “Plus de 70 % des répondants indiquent la difficulté de trouver des candidats adéquats.” Les recruteurs privilégient le recrutement de profils certifiés (98 % en France). 82 % se disent prêts à financer la certification d’un collaborateur.
Pour tenter de résoudre ces difficultés, les entreprises misent à 83 % sur la diversité des profils, bien que le recrutement de femmes soit en recul. 50 % des managers français, contre 71 % pour le reste du monde, souhaitent recruter des personnes diplômées et formées de manière traditionnelle, bien que les certifications prouvent les compétences.
L’humain au coeur des dispositifs
L’étude montre l’urgence de renforcer la cyberdéfense dans toutes les entreprises en plaçant l’humain au cœur des dispositifs. “La majeure partie d’entre elles adoptent une approche qui associe formation, sensibilisation et technologie, avec les objectifs suivants : aider les équipes IT et de sécurité à acquérir des compétences de sécurité essentielles, favoriser une culture de la cybersécurité parmi les collaborateurs, tirer parti de technologies de sécurité efficaces pour garantir une posture de sécurité robuste”, résument les auteurs de l’étude.