Dans un contexte de cyber menaces grandissantes, Laurent Degré, Directeur Général de Cisco France, souligne dans une Tribune pour Forbes l'urgence d’apporter une réponse globale à la pénurie de talents en cybersécurité.
Cette tribune passionnante nous permet de revenir sur différentes thématiques en lien avec la formation et l’emploi dans le secteur de la cybersécurité grâce à nos récentes lectures, nos articles de notre blog et nos services de recrutement RH Match, de sourcing de talents IT à l’international et de formation continue en cybersécurité et sécurité informatique.
La nécessité de définir une stratégie globale
Face aux défis de la cybersécurité, il est impératif que les organisations adoptent une stratégie globale pour renforcer leur résilience face aux risques cyber.
Un aspect fondamental de cette stratégie globale est la sensibilisation et la formation continue de tous les employés, pas seulement des équipes techniques. Dans un domaine où les menaces évoluent constamment, chaque employé doit être informé des risques et des meilleures pratiques de cybersécurité pour minimiser les erreurs humaines à l'origine de failles de sécurité.
Les erreurs humaines constituent une source majeure d'incidents de sécurité. Bien que leur proportion ait diminué de 13% depuis 2021, elles représentent encore 31% des incidents de sécurité.
Parallèlement, l'adoption de technologies avancées telles que l'intelligence artificielle et le machine learning est essentielle pour améliorer la détection des menaces et la réponse aux incidents, renforçant ainsi la posture de sécurité globale de l'entreprise.
La collaboration et le partage d'informations avec d'autres organisations, ainsi que la conformité avec les réglementations en matière de protection des données, sont cruciaux pour renforcer les défenses contre les cyberattaques.
Enfin, les entreprises doivent également accorder une attention particulière au bien-être de leurs équipes de cybersécurité, notamment les RSSI, en reconnaissant la cybersécurité comme une priorité stratégique et en fournissant les ressources nécessaires pour une mise en œuvre efficace.
Le défi des RSSI et la pénurie de talents
Les Responsables de la Sécurité des Systèmes d'Information (RSSI) sont en première ligne face à un paysage complexe où ils sont chargés de protéger les données sensibles de l’entreprise, de maintenir la conformité réglementaire, mais aussi sensibiliser leur organisation aux enjeux de la cybersécurité, des défis d’autant plus importants face aux contraintes budgétaires.
Selon des études récentes, notamment celle de Foundry, 57% des RSSI signalent une pénurie aiguë de compétences dans leur domaine. Cette situation de décalage entre l’offre et la demande de compétences est d'autant plus préoccupante que la cybersécurité est un domaine en constante évolution, nécessitant une expertise technique pointue et une mise à jour continue des connaissances.
En outre, 28% des responsables de sécurité éprouvent des difficultés à sensibiliser leur organisation aux enjeux de la cybersécurité, ce qui soulève des questions sur la communication et l'engagement en matière de sécurité informatique au sein des entreprises.
Innover aujourd’hui dans les méthodes de recrutement en cybersécurité
L'approche RH Match de Dig-IT se positionne comme une réponse concrète aux défis actuels du marché de l'emploi IT. Cette méthode repose sur une évaluation minutieuse des besoins spécifiques de chaque entreprise en termes de compétences techniques et comportementales.
L'objectif est de dépasser la simple correspondance des qualifications pour assurer une adéquation profonde entre les candidats et la culture d'entreprise. Cette analyse détaillée permet de cerner les exigences uniques de chaque poste, garantissant ainsi une intégration réussie et durable des talents dans l'entreprise.
Pour compléter cette approche innovante, Dig-IT adopte une stratégie de recrutement international pour ses clients. Cette orientation permet d'élargir le bassin de candidats au-delà des limites locales ou nationales, offrant ainsi aux entreprises un accès à un vivier de talents élargi à travers le monde. Le recrutement international répond non seulement aux besoins immédiats en compétences mais contribue également à la diversification et à l'enrichissement des équipes, éléments clés dans un secteur aussi dynamique que l'IT.
L'approche de Dig-IT est une réponse concrète aux défis actuels du marché de l'emploi IT. En combinant une analyse approfondie des besoins en compétences avec une stratégie de recrutement étendue à l'échelle internationale, Dig-IT vise à apporter des solutions dès aujourd’hui pour répondre aux besoins de talents dans le secteur IT.
Cette méthode permet non seulement de combler les lacunes en compétences spécialisées mais aussi de gérer de manière proactive les tendances du marché, comme l'inflation salariale liée à la rareté des compétences hautement qualifiées.
L’enseignement pour anticiper les besoins de demain
Le rôle de l'enseignement et de l'éducation en cybersécurité devient essentiel pour bâtir un avenir numérique sécurisé. L'intégration de la cybersécurité dans les programmes éducatifs dès le plus jeune âge est une étape clé. Cela permettrait non seulement de sensibiliser les jeunes aux risques numériques, mais aussi de les préparer à devenir des citoyens responsables dans un monde de plus en plus connecté.
Les établissements d'enseignement, des écoles aux universités, pourraient faire évoluer leurs programmes pour y intégrer des modules dédiés à la cybersécurité. Cette mise à jour devrait couvrir non seulement les aspects techniques, mais aussi les dimensions éthiques et légales. La formation de spécialistes en cybersécurité à travers des filières dédiées dans les écoles d'ingénieurs et les universités est également primordiale, et ces programmes doivent être régulièrement actualisés pour suivre l'évolution des technologies et des menaces.
Par ailleurs, une sensibilisation générale à la cybersécurité pour le grand public est nécessaire. La démarche du cybermois en est une belle illustration.
Enfin, les programmes éducatifs en cybersécurité doivent adopter une approche multidisciplinaire, incluant des éléments de psychologie, de droit, de gestion des risques et de communication. Cette approche globale est indispensable pour former des professionnels capables de comprendre et de gérer les enjeux complexes de la cybersécurité en constante évolution.
Renforcer la démarche Women In Tech
Le déséquilibre de genre dans le secteur informatique est notable, avec seulement 23 % des rôles occupés par des femmes.
Les stéréotypes de genre, souvent enracinés dès l'enfance, peuvent dissuader les filles de s'engager dans les domaines de la science, de la technologie, de l'ingénierie et des mathématiques.
Pour contrer cette tendance, il est important d'intégrer la cybersécurité dans les programmes scolaires et de promouvoir des ateliers et initiatives ciblant spécifiquement les jeunes filles, en mettant l'accent sur la présentation de modèles féminins inspirants dans le domaine.
Cisco a d’ailleurs récemment organisé l’événement Connected Girls qui a permis à des filles de la 3ème à la Terminale de découvrir le monde de la Tech grâce à une journée portes ouvertes, des ateliers, et des échanges avec des femmes « role models ».
Une fois dans le secteur, le soutien continue à être essentiel. Le développement de programmes de mentorat où les femmes professionnelles en cybersécurité guident et soutiennent les nouvelles arrivantes peut créer un environnement plus accueillant et motivant. De même, offrir des opportunités de réseautage spécifiques aux femmes peut ouvrir des portes et établir des connexions professionnelles vitales.
Du côté des entreprises, offrir des formations et des opportunités de développement professionnel aux femmes en cybersécurité est également crucial pour les aider à progresser dans leur carrière et à accéder à des postes de leadership.
Enfin, la valorisation de la diversité comme moteur d'innovation et de performance est fondamentale. Des équipes diversifiées apportent une multitude de perspectives, essentielles à la résolution des défis complexes en matière de sécurité informatique. En favorisant un environnement de travail inclusif et diversifié, le secteur de la cybersécurité ne se contente pas de rectifier un déséquilibre de genre ; il s'enrichit et se renforce, capable de faire face aux menaces de sécurité toujours plus sophistiquées.
Ainsi, cette approche intégrée, qui allie technologie, processus et sensibilisation humaine, est indispensable pour naviguer avec succès dans le paysage complexe des cyber menaces actuelles.
Sources :
Forbes – Tribune de Laurent Degré, DG de Cisco France : https://www.forbes.fr/technologie/tribune-proteger-nos-citoyens-des-cybermenaces-cest-avant-tout-repondre-aux-defis-de-la-penurie-de-talents/
IT Social - Face aux cybermenaces les RSSI ne désarment pas : https://itsocial.fr/enjeux-it/enjeux-securite/cybersecurite/face-aux-cybermenaces-les-rssi-ne-desarment-pas/
JDN – Sécurité de l’e-mail : comment garder une avance sur les hackers en 2024 : https://www.journaldunet.com/cybersecurite/1526715-securite-de-l-e-mail-comment-garder-une-avance-sur-les-hackers-en-2024/
Cisco – Connected Girls - https://gblogs.cisco.com/fr/rse/inclusion-et-diversite/encourager-la-presence-feminine-dans-la-tech/
Comments