La main-d’œuvre dans le domaine de la cybersécurité progresse à peine
La main-d’œuvre mondiale dans le domaine de la cybersécurité n’a pratiquement pas progressé au cours de l’année écoulée, avec une augmentation de seulement 0,1 %, ce qui porte le total à 5,5 millions de professionnels. Cette stagnation est en rupture avec les tendances précédentes.
En 2022, le secteur a connu une augmentation beaucoup plus saine de 8,7 % des emplois dans le domaine de la cybersécurité. La stagnation actuelle est la première depuis 2019, signalant des défis croissants pour les entreprises qui tentent de faire face à l’augmentation des cybermenaces tout en étant confrontées à une pénurie de professionnels qualifiés.
Le resserrement de l’environnement économique est en partie responsable du ralentissement de la croissance de la main-d’œuvre, ce qui oblige les entreprises à faire plus avec moins de ressources.
Les coupes budgétaires, les licenciements et les gels de crédits frappent durement la cybersécurité
Les organisations du monde entier sont confrontées à des pressions financières, et les départements de cybersécurité ne sont pas épargnés. Les coupes budgétaires, les licenciements et le gel des embauches ne font qu’aggraver la pénurie de professionnels de la cybersécurité.
Selon une enquête menée par l’ISC2 auprès de professionnels de la cybersécurité, 25 % d’entre eux ont signalé des licenciements dans leur entreprise, tandis que près de 40 % ont observé des coupes budgétaires et des gels d’embauche.
Cette tendance à la baisse crée des vulnérabilités pour les entreprises, car il reste moins de personnel pour gérer des cybermenaces de plus en plus complexes. Les budgets réduits obligent les organisations à limiter les nouvelles embauches et à étendre les capacités de leurs équipes existantes, ce qui rend plus difficile le maintien de défenses adéquates.
L’écart entre les effectifs et la demande en matière de cybersécurité ne cesse de se creuser
Les postes non pourvus montent en flèche dans le domaine de la cybersécurité
L’écart entre la main-d’œuvre disponible dans le domaine de la cybersécurité et la demande non satisfaite de professionnels qualifiés continue de se creuser. Cette année, l’écart s’est creusé de 19 %, ce qui se traduit par 4,8 millions de postes non pourvus dans le monde.
La main-d’œuvre globale nécessaire pour répondre à la demande actuelle en matière de cybersécurité a augmenté de 8 % et compte désormais 10,2 millions de professionnels. Cet écart croissant signifie que les organisations du monde entier ont du mal à pourvoir les postes clés, ce qui accroît leur exposition aux risques.
Alors que les cybermenaces deviennent de plus en plus sophistiquées, la pénurie de professionnels capables de s’en défendre constitue un défi urgent pour les entreprises.
Le gel des embauches dû à des budgets serrés creuse le fossé des talents
Les contraintes budgétaires sont un facteur majeur qui limite la capacité des organisations à embaucher davantage de professionnels de la cybersécurité, même si le besoin de personnel supplémentaire est évident.
Les entreprises sont souvent incapables d’allouer les fonds nécessaires à l’expansion de leurs équipes, ce qui creuse encore davantage le fossé entre la main-d’œuvre et la demande. Le décalage entre le besoin critique de professionnels et la capacité financière d’embauche a rendu les entreprises vulnérables, avec une main-d’œuvre insuffisante pour couvrir tous les domaines de la cyberdéfense.
Les offres d’emploi dans le domaine de la cybersécurité plongent
La demande de professionnels de la cybersécurité est en baisse
Alors que les besoins en talents dans le domaine de la cybersécurité augmentent, la demande de nouveaux professionnels diminue. Aux États-Unis, les offres d’emploi en cybersécurité ont diminué de 5,4 % d’une année sur l’autre, selon les données de LinkedIn.
Cette baisse est la plus importante parmi les 14 pays étudiés, ce qui indique que les entreprises hésitent à investir dans le développement de leurs équipes de cybersécurité malgré l’escalade des menaces.
La baisse de la demande peut refléter la réticence des entreprises à procéder à de nouvelles embauches en période d’incertitude économique ou à se concentrer sur d’autres domaines d’activité.
La main-d’œuvre dans le domaine de la cybersécurité diminue de 3 % aux États-Unis
Avec près de 1,3 million de professionnels, les États-Unis disposent de la plus importante main-d’œuvre active dans le domaine de la cybersécurité au niveau mondial. Ce chiffre représente toutefois une baisse de 3 % par rapport à l’année précédente, où la main-d’œuvre s’élevait à environ 1,34 million de personnes.
Cette contraction met en évidence les tensions ressenties dans l’ensemble du secteur, avec moins de professionnels disponibles pour remplir des fonctions essentielles. La réduction continue de la main-d’œuvre américaine dans le domaine de la cybersécurité pourrait avoir un impact durable sur la capacité des entreprises à répondre efficacement aux nouvelles menaces.
Les menaces en matière de cybersécurité sont plus fortes que jamais, mais les équipes ne se développent pas
Les professionnels de la cybersécurité sont confrontés au paysage de menaces le plus difficile depuis des années
Près de 75 % des professionnels de la cybersécurité s’accordent à dire que le contexte actuel de cybermenaces est le plus difficile qu’ils aient connu au cours des cinq dernières années. Les attaques étant de plus en plus fréquentes et sophistiquées, la pression sur les équipes de sécurité s’accroît.
Pourtant, la main-d’œuvre reste stagnante, laissant les organisations avec moins de ressources pour lutter contre des menaces de plus en plus complexes. Ce déséquilibre expose les entreprises à des risques accrus, car les petites équipes s’efforcent de garder une longueur d’avance sur les cybercriminels qui utilisent des techniques et des technologies de pointe pour exploiter les vulnérabilités.
La pénurie de compétences et le fossé des capacités frappent les équipes de sécurité
La pénurie de compétences aggrave le problème. 90 % des personnes interrogées dans le domaine de la cybersécurité font état d’un manque de compétences nécessaires au sein de leur organisation. Ce manque de compétences est devenu un problème plus pressant que les pénuries générales de personnel, les deux tiers des professionnels notant que l’absence d’expertise spécifique est le principal défi à relever pour défendre leur organisation.
Ces lacunes créent des faiblesses qui peuvent être exploitées par les cybercriminels, laissant les organisations exposées à des violations qui auraient pu être évitées avec un personnel mieux formé.
Le fossé des compétences se creuse alors que les embauches de débutants stagnent
Les entreprises ne développent pas assez rapidement les talents de débutants
La pénurie de talents débutants devient un problème sérieux dans le domaine de la cybersécurité. Près d’une équipe de cybersécurité sur trois ne compte aucun professionnel débutant, ce qui crée un problème de développement des talents à long terme.
En se concentrant presque exclusivement sur le recrutement de candidats de niveau intermédiaire et avancé, les entreprises négligent la nécessité de constituer un vivier de nouveaux talents – ce qui peut permettre de répondre aux demandes à court terme, mais laisse les organisations mal préparées à la croissance future et à la planification de la relève.
Le manque de développement des talents internes aggrave la pénurie de cybersécurité
De nombreuses entreprises n’ont pas de politique de développement interne des talents débutants, ce qui aggrave encore la pénurie de compétences au fil du temps. Cette absence de programmes de développement interne contribue à la pénurie à long terme de professionnels de la cybersécurité et empêche les entreprises de créer un flux régulier de personnel formé prêt à assumer des fonctions critiques.
Si l’on ne s’attache pas à former de nouveaux talents, le secteur devra lutter en permanence pour répondre à la demande croissante d’expertise en cybersécurité.
Des facteurs économiques plus généraux poussent le secteur de la cybersécurité à la baisse
L’incertitude économique, combinée à la contraction de certains marchés, a un impact direct sur le secteur de la cybersécurité. Les entreprises hésitent à investir dans le développement de leurs équipes de cybersécurité en période d’incertitude, et les pressions économiques plus générales influencent les décisions en matière d’embauche et de budget.
La contraction des activités, en particulier dans les secteurs durement touchés par la situation mondiale actuelle, échappe au contrôle du secteur de la cybersécurité, mais pèse lourdement sur ses perspectives de croissance.
Les experts en cybersécurité entrevoient un avenir radieux malgré la stagnation actuelle
Bien que les perspectives actuelles de croissance de la main-d’œuvre dans le domaine de la cybersécurité soient sombres, les experts du secteur restent optimistes. Ils prévoient que le secteur continuera à se développer à long terme, en raison de l’évolution des cybermenaces et de la nécessité d’améliorer les défenses.
On s’attend à ce que les entreprises renouvellent leurs investissements dans la cybersécurité, car elles reconnaissent la nécessité de sécuriser leurs opérations contre les menaces croissantes. Les experts estiment que cette stagnation est temporaire et que le secteur rebondira plus fortement dans les années à venir.
Une nouvelle initiative américaine vise à combler le déficit de compétences en matière de cybersécurité
Le directeur national du cyberespace, Harry Coker Jr., a lancé une nouvelle initiative visant à remédier à la pénurie de main-d’œuvre dans le domaine de la cybersécurité aux États-Unis. Le programme vise à combler le nombre croissant de postes non pourvus en ciblant les candidats qui n’ont pas les qualifications traditionnelles, telles que les diplômes en informatique ou en ingénierie.
En élargissant le vivier de candidats potentiels, ce programme vise à attirer davantage de personnes dans ce domaine et à combler le déficit de compétences, notamment en mettant l’accent sur la formation pratique et concrète plutôt que sur l’enseignement formel.
Dernières réflexions
Alors que les menaces de cybersécurité évoluent et que la main-d’œuvre s’efforce de suivre le rythme, quelles mesures votre marque prendra-t-elle pour s’assurer qu’elle reste protégée dans cet environnement de plus en plus complexe ? Êtes-vous prêt à investir dans les bons talents et les stratégies innovantes pour protéger votre entreprise, ou risquez-vous de prendre du retard ?