Pour prévenir les cyberattaques, il faut avoir les bons produits de sécurité, les bons services et un bassin de gens talentueux. Toutefois, le secteur de la cybersécurité connaît depuis quelque temps une pénurie mondiale de professionnels qualifiés. En effet, un rapport de 2021 d’(ISC)2 révèle qu’il faudrait une hausse de 65 % de la main-d’œuvre en cybersécurité. La situation s’améliore (dans la dernière année, le nombre de travailleurs manquants est passé de 3,12 millions à 2,72 millions), mais il faut en faire davantage pour répondre à cette pénurie de talents.
Trouver et retenir des professionnels de sécurité, voilà qui est un défi pour de nombreuses entreprises, défi qui peut de surcroît s’avérer coûteux. Selon le rapport 2022 Cybersecurity Skills Gap de Fortinet, la pénurie de main-d’œuvre pourrait être en cause dans 80 % des brèches subies par les entreprises sondées. Pour réduire ces risques, il faut investir dans la formation de la main-d’œuvre actuelle ainsi que dans la promotion du secteur afin d’augmenter le nombre de nouveaux candidats.
Cultiver le bassin de talents
Une des solutions serait d’attirer de nouveaux talents. La récente pandémie a entraîné un exode de masse des employés des secteurs durement touchés tels que le tourisme et l’hôtellerie. Ces travailleurs licenciés pourraient être redirigés vers des emplois bien rémunérés en forte demande dans le secteur de la cybersécurité. Les organisations devraient également tâcher de rejoindre les groupes sous-représentés (par exemple, les immigrants et les femmes) pour développer le secteur tout en atteignant leurs propres objectifs en matière d’équité, de diversité et d’inclusion. Les efforts combinés de l’industrie, du gouvernement et du milieu universitaire seront nécessaires pour trouver comment rallier ces communautés.
Il existe toutefois des programmes pour faciliter cette transition, par exemple le Carrefour d’apprentissage sur la cybersécurité, une initiative menée par Salesforce avec l’appui de l’Institut de formation Fortinet et qui vise à offrir des formations gratuites pour outiller les gens souhaitant faire carrière en cybersécurité.
Améliorer les compétences pour surmonter le défi
Avoir accès à une formation qui mène à l’obtention d’un certificat est un avantage concurrentiel pour les travailleurs, où qu’ils en soient dans leur carrière. Parmi les employeurs ayant participé à l’enquête sur la pénurie de la main-d’œuvre, presque tous (95 %) soutiennent que les certifications axées sur la technologie ont un effet positif sur leur équipe, et la majorité (81 %) privilégie les candidats qualifiés.
Les professionnels qui ont déjà un emploi doivent aussi améliorer leurs compétences pour garder une longueur d’avance sur des menaces qui évoluent constamment. La formation continue peut contribuer à leur avancement professionnel grâce à des certifications qui valident leurs compétences. Les employeurs doivent également encourager la requalification. En investissant dans la formation de leurs employés, ils maintiennent l’efficacité de leurs équipes et contribuent à la rétention, un avantage concurrentiel indéniable compte tenu de la petite taille du bassin de talents.
La formation pour tous
Les programmes comme ceux de l’Institut de formation Fortinet facilitent l’accès à la formation. Déterminée à réduire la pénurie de main-d’œuvre, Fortinet a décerné plus d’un million de certifications NSE (Network Security Expert), allant de la formation de base aux compétences techniques. Désormais offert en français, le programme de certification NSE est composé de huit niveaux (dont la certification technique, la certification avancée et la certification d’expert).
Les trois premiers niveaux permettent de se familiariser avec la cybersécurité et offrent une parfaite entrée en matière pour les néophytes. Les niveaux deviennent plus difficiles à mesure que les apprenants progressent; pour réussir, ces derniers doivent faire preuve de détermination, mais la certification qu’ils obtiennent peut les mener vers une carrière valorisante et excitante.