Pourquoi recruter des experts en cyber sécurité est-il si difficile ?

Cybersécurité : les premiers constats

Premier constat sur les ressources disponibles en interne dans les sociétés, livré lors d’un rapport publié par Gartner cet été, 65% des entreprises disposent d’un expert cybersécurité dans leurs équipes. Une bonne nouvelle, illustrant tout à la fois, les progrès réalisés en la matière et les difficultés restantes puisque certains y verront en creux l’absence de ressource pour plus d’un tiers des entreprises sondées (rappelons que l’étude Gartner interrogeait 3160 DSI dans 98 pays dans le monde). Ainsi s’exprimait Sam Olyaei, analyste principal, en commentant le rapport :

« c’est alarmant de constater qu’un tiers des entreprises n’a pas de ressources dédiées à la cyber sécurité ».

Le  Manque de ressource dans la cybersécurité

Les principales raisons avancées pour expliquer ce manque de ressource trouvent leur origine dans le recrutement :

  • soit qu’il coûte trop cher (jusqu’à 250 000 dollars/an aux Etats-Unis),
  • soit qu’il ne soit pas dans la culture de l’entreprise,
  • soit encore qu’il ne soit pas possible de pourvoir un poste faute de « talents disponibles ».

Pourtant le marché de la cyber sécurité se développe (on évoque ainsi un volume d’affaires de 114 milliards de dollars) et les missions se diversifient. Ainsi, 60% des budgets dédiées à la sécurité seront affectés à la détection et à la réponse à des incidents. De nouveaux métiers pour les jeunes codeurs du monde entier.

Un forum cybersécurité dédié au recrutement

En France, on relèvera une initiative soutenue par les plus grandes entreprises : un forum dédié au recrutement d’experts en cyber sécurité qui se tiendra pour sa deuxième édition, le 6 novembre 2018 à Paris (puis le 21 novembre à Rennes – voir le site ). Mais au-delà d’une promesse de rencontrer plus de 1000 candidats et d’inviter quelques 300 entreprises, comment inciter, séduire les futurs experts ?

Quelles sont les compétences et qualités demandées dans les métiers de la cybersécurité ?

En parcourant quelques sites spécialisés et les fiches métiers orientées sur le sujet, on peut regrouper ainsi les principales compétences et qualités exigées :

  • Sur le plan des qualités personnelles, on ne sera guère surpris de lister la rigueur et la curiosité d’esprit, la discrétion et le « sens de la diplomatie » aux côtés d’une souplesse et d’une vivacité toujours indispensables
  • Sur le plan des compétences techniques, la liste devient longue, très longue et restreint inévitablement les candidatures, puisqu’il s’agit, à la fois, de maitriser l’architecture des systèmes et réseaux, les standards d’échanges de données, les langages de programmation, les procédures de sécurité informatiques, les systèmes d’exploitation, sans oublier l’anglais et les outils de bureautique !

Les missions sont également très différentes et exigent des expériences multiples (au-delà de la connaissance d’un secteur d’activité particulier). On propose tout aussi bien l’identification des failles de système que l’usage de la cryptologie en passant par le renforcement de la structure du réseau ! Bref, il faut tout savoir et savoir tout faire !

Alors d’où sortent nos futurs experts ?

Quelles sont les écoles qui peuvent aujourd’hui leur garantir une formation suffisante et surtout actualisée en permanence ? On comprend mieux que certaines entreprises aient recours à l’externalisation même si la confidentialité des informations constitue alors un écueil à ne pas négliger.

 

A découvrir également :  La menace des cyberattaques pèse-t-elle seulement sur les données des entreprises privées ?