Cybersécurité : comment gagner la guerre des talents ?

Alors que les investissements en cybersécurité atteignent des sommets, le manque de spécialistes freine la résilience des entreprises face aux menaces croissantes : La concurrence mondiale pour attirer les meilleurs talents, couplée à la sous-représentation des femmes dans le secteur, révèle l’urgence de stratégies inclusives et de politiques de formation continue.

De Antoine Gourévitch, Directeur associé senior, BCG
et Gildas Bouteiller, Directeur associé au BCG

Les avancées technologiques ont toujours représenté un défi pour la cybersécurité. Mais la puissance de déploiement des actuelles innovations de rupture impose un nouveau paradigme. À ce moment clé de la transition, les entreprises n’ont jamais été aussi vulnérables. Les cyberattaques leur coûteraient plus de 2 200 Md$ chaque année dans le monde, soit cinq fois plus qu’il y a dix ans.

Le déploiement à marche forcée de l’IA générative dans les organisations accentue encore les risques. Les responsables de la cybersécurité tirent la sonnette d’alarme : 85 % d’entre eux en font un sujet de préoccupation majeur et 60 % expriment leurs craintes de nouvelles vagues de cyberattaques portées par la généralisation de l’IA.

Dans ce contexte tendu, notre dernière enquête mondiale pointe une pénurie de compétences inquiétante. Alors que les entreprises investissent plus de 200 Md$ par an dans les produits et services de cybersécurité, elles peinent à recruter des experts. Seuls 70 % de leurs besoins sont couverts.
Au total, nous estimons que plus de 2,8 millions de postes restent à pourvoir dans un secteur où travaillent 7 millions de personnes.

Longtemps sous-estimé, le déficit de compétences devient aujourd’hui critique. Pour près de 60 % des responsables de la cybersécurité, cette problématique représente « l’obstacle principal au déploiement de leurs opérations » et serait à l’origine de 50 % des incidents.

À la concurrence entre entreprises s’ajoute désormais une course entre les pays pour attirer les meilleurs talents, dans un contexte de mobilité accrue des travailleurs qualifiés.
D’envergure mondiale, le phénomène touche néanmoins particulièrement l’Asie-Pacifique où 56 % des besoins restent insatisfaits (contre 32 % en Europe), particulièrement dans les secteurs des services financiers, de l’industrie et de la tech qui concentrent 70 % des cyberattaques.

Talon d’Achille des politiques de cybersécurité, la gestion des compétences doit devenir une priorité dans l’agenda stratégique des entreprises. Il est essentiel de construire une solide stratégie de sourcing et de recrutement, de mettre en place une gestion prévisionnelle des compétences, une offre de formation continue, de proposer des évolutions de carrière attractives et de créer un environnement inclusif favorisant la diversité. Il existe, en effet, un vivier de talents insuffisamment exploité. Alors que les femmes représentent 36 % des effectifs du secteur de la tech, elles ne sont présentes qu’à hauteur de 24 % dans les effectifs de la cybersécurité. Plus symptomatique encore, elles n’y occupent que 16 % des postes à responsabilité.

Développer une politique en faveur de la diversité permettra non seulement de répondre aux enjeux de ces métiers en tension, mais produira des effets vertueux. Les études montrent que cette approche génère de l’attractivité, favorise la fidélisation des collaborateurs et engendre de meilleures performances financières et économiques. Rien d’étonnant donc à ce que de plus en plus d’entreprises lancent des initiatives pour former au management de la diversité, cibler les femmes dans leur recrutement, déployer des organisations du travail flexibles et renforcer l’accompagnement des femmes dans la gestion de leur carrière. Les résultats, très encourageants, incitent à poursuivre ces efforts. Le nombre de femmes occupant des métiers dans la cybersécurité a doublé entre 2017 et 2020.

Autre levier puissant, se doter d’outils et de modalités de formation continue. Selon notre enquête, 60 % des entreprises en sont convaincues. Au-delà de la nécessité d’adapter les compétences au rythme soutenu des technologies émergentes, cette politique en faveur de leur développement augmente la satisfaction et l’engagement des collaborateurs. L’Edtech – l’écosystème qui conjugue technologies numériques et éducation – et la digitalisation des outils de gestion des ressources humaines permettent aujourd’hui de répondre à ces enjeux.

Se préparer aux cyberattaques de demain exige une transformation profonde de l’ensemble de la chaîne de valeur des ressources humaines. Pour réussir, les entreprises ne peuvent plus agir seules : elles doivent pouvoir compter sur des initiatives ambitieuses des politiques publiques, du système éducatif et des filières industrielles. Cette synergie est essentielle pour bâtir une résilience collective face aux menaces de demain. 

À LIRE AUSSI :

RH

Cybersécurité : qui sont ces RSSI tant convoités ?

La rédaction

22 Oct

À LIRE AUSSI :

Secu

Les Trophées Européens de la Femme Cyber 2024 : un hommage aux talents féminins de la cyber

Thierry Derouet

12 Déc

À LIRE AUSSI :

Secu

Cybersécurité : l’automatisation comme solution à la pénurie de talents ?

La rédaction

29 Août

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !