Face à la pression subie par les organisations - qui doivent intensifier leur transformation numérique - combinée à l’augmentation des risques informatiques privés et professionnels engendrés par l’adoption rapide du télétravail, les compétences requises pour assurer une protection efficace en matière de cybersécurité occupent aujourd'hui une place de premier plan, à l’heure où les entreprises investissent résolument dans les outils et les capacités liés à la sécurité des données.
Selon une enquête internationale récente menée par Robert Half, près de la moitié (44 %) des directeurs informatiques et des responsables de la technologie considèrent que le maintien de la sécurité IT des systèmes et la protection des informations de l’entreprise constituent leur première priorité stratégique à l’horizon 2021, avant la réduction des coûts, l’automatisation des processus et l’innovation. Par conséquent, il n'est guère étonnant que la pénurie de talents dans le domaine de la cybersécurité, qui existait déjà avant la pandémie, n’a fait que s’intensifier ces derniers mois.
Dans le même sondage, près d'un tiers (32 %) des responsables informatiques et technologiques ont indiqué que les compétences en matière de sécurité informatique sont devenues la spécialité la plus difficile à trouver depuis le début de la pandémie de COVID-19. Malgré une baisse des nouvelles offres d’emploi entre le 1er février et le 10 avril 2020 sur certains marchés, une enquête de Gartner note une hausse de la demande de postes en sécurité informatique au cours de la même période. Un constat qui rejoint les données antérieures de Gartner Talent NeuronTM, qui prévoyaient une pénurie mondiale de deux millions de professionnels en sécurité informatique d’ici la fin de cette année.
Les compétences les plus demandées en matière de cybersécurité
Dans un monde post-COVID-19, de nombreuses organisations seront de plus en plus dépendantes des appareils mobiles et des technologies en ligne et dans le cloud pour gérer leurs équipes et leurs opérations. Face à cette augmentation des activités virtuelles, les sites web populaires et les réseaux d’entreprise deviennent des cibles de choix pour les cybercriminels. Une étude mondiale de la société de sécurité dans le cloud VMWare a révélé que presque toutes les entreprises (91 %) sont confrontées à une hausse des cyberattaques dans le cadre de la pandémie actuelle.
La multiplication des failles de sécurité entraîne une demande croissante de compétences en matière de cybersécurité, alors que les entreprises cherchent à se protéger contre la fraude à l’information et à fournir à leurs télétravailleurs des connexions plus sûres pour le traitement des données.
Quelles sont donc les compétences dont votre entreprise aura besoin pour mettre en place une stratégie de cybersécurité efficace ? Voici quelques-unes des compétences qui devraient être les plus demandées à l’horizon 2021 :
- Sécurité de l’information (InfoSec) : Les organisations devront acquérir les compétences nécessaires pour protéger leurs données électroniques contre tout accès non autorisé. Les compétences recherchées comprennent l’authentification/autorisation (notamment la sécurité de l’identité numérique unique sur tous les appareils), l’analyse des logiciels malveillants, la réponse aux incidents, la gestion des risques et la récupération des données.
- Sécurité des réseaux : Les entreprises sont confrontées à un nombre croissant de failles et de menaces à l'égard de leurs réseaux informatiques, comme les logiciels malveillants et attaques de hackers. Les compétences requises comprennent la sécurité des réseaux sans fil, les pare-feu et les IDS/IPS, les VPN et l’accès à distance, ainsi que la sécurité des terminaux.
- Services de sécurité dans le cloud : On s’attend à une demande croissante des compétences en matière de sécurité applicables aux plateformes de cloud public et hybride telles qu’Amazon Web Services (AWS) et Azure, vu que de plus en plus d’organisations les utilisent pour prendre en charge des environnements de travail au bureau et à domicile. Parmi celles-ci, citons l’implémentation des règlements, contrôles, procédures et technologies qui protègent les systèmes, dispositifs et infrastructures basés dans le cloud.
- Sécurité du web : Avec l’augmentation du nombre de travailleurs qui accèdent aux applications de bureau depuis leurs appareils mobiles et leur domicile, les entreprises vont devoir protéger leurs sites web et leurs applications en ligne contre les menaces telles que virus, ransomwares et attaques par déni de service (DDoS). Les compétences nécessaires ici couvrent la sécurité des réseaux, des applications et des systèmes d’exploitation.
- Architecture de sécurité : Dans un avenir proche, il est probable que de nombreux employés continueront à travailler à domicile, au moins à temps partiel. Dès lors, de plus en plus d’organisations chercheront à intégrer la cybersécurité à tous les aspects de leurs activités, dont la structure organisationnelle, les politiques d’entreprise, les processus et les produits clients. Parmi les compétences clés dans ce domaine, notons la connaissance du matériel et des logiciels, l’analyse des besoins organisationnels et la capacité à gérer les risques de cybersécurité en fonction des politiques organisationnelles et des normes sectorielles.
La demande d’analystes et d’architectes de sécurité est en hausse dans les entreprises qui n’investissaient auparavant que très peu (ou pas du tout) dans la sécurité informatique, ou qui renforcent aujourd'hui la sécurité de leurs données en réaction à l’avènement du télétravail pendant la pandémie. Par ailleurs, la cybersécurité fait désormais partie des compétences attendues d'un nombre croissant de professionnels technologiques. Ainsi, les ingénieurs réseaux doivent dorénavant posséder des connaissances de haut niveau en matière de pare-feu et de sécurité des réseaux, en plus des compétences de base liées au routage et à la commutation des réseaux.
Acquérir les compétences voulues pour répondre aux futurs besoins en matière de cybersécurité
Selon une enquête mondiale réalisée en juin 2020 par le fournisseur de sécurité Netwrix auprès de quelque 1 000 professionnels de la sécurité, 38 % des responsables informatiques et technologiques prévoient d’investir dans la formation technologique de leur personnel informatique, soit près du double par rapport au chiffre d'avant la pandémie (20 %). Du reste, de nombreuses entreprises accusent un déficit de compétences dû à la réduction des budgets de recrutement combinée à une hausse de la concurrence concernant les professionnels de la sécurité informatique en raison du COVID-19. Dans ce contexte, près d’un tiers d’entre elles (31 %) sont favorables à la formation de leur personnel informatique pour remédier à cette pénurie.
Pour répondre aux nouvelles exigences de leurs clients et s’adapter aux nouveaux modes de travail à l’horizon 2021, les entreprises devront miser sur la mise à jour des compétences de leur main d'œuvre actuelle. En parallèle, elles devront créer un programme de recrutement qui attirera les bons talents technologiques afin de répondre à leurs besoins en matière de cybersécurité.