Pénurie de talents en cybersécurité, comment les institutions, font face à cette situation ?

Depuis déjà plusieurs années, les entreprises peinent à recruter de nouveaux talents en cybersécurité. Les candidats avec une réelle expertise technique sont très difficiles à trouver mais également à garder ! Aujourd’hui, il faut plus de 3 mois à une entreprise pour recruter des salariés qualifiés en sécurité informatique.

Talents en Cybersécurité : Pourquoi le recrutement des est-il si compliqué ?

Quelques réponses :

• La sécurité informatique est un secteur qui reste obscur pour la plupart d’entre nous. Les caricatures de l’Ethical Hacker, avec son sweat à capuche, dans le noir devant son ordinateur persistent. Malheureusement, l’intérêt pour le secteur reste encore très faible ;
• L’étendue des compétences techniques demandées et la durée de la formation découragent de potentiels candidats. Le manque de formations dans le secteur n’aide pas non plus cette tendance ;
• Les femmes se sentent moins concernées par les problématiques cyber et assimilent plus les stéréotypes liés au métier. Les femmes représentent 55% des bacheliers de la branche scientifique mais ne sont que 10% dans la cybersécurité ;
• Des recruteurs non techniques peinent à comprendre les problématiques en cybersécurité et ne sont pas les plus adéquats pour recruter des personnels techniques.

Quelles solutions pour inverser la tendance ?

Trouver les meilleurs professionnels en cybersécurité est complexe. Il existe pourtant des solutions pour séduire et d’attirer ces jeunes talents :

• Des salaires importants. Soyons honnêtes, personne ne travaille pour la gloire alors pour attirer des candidats techniques, autant proposer un salaire en adéquation avec le poste ;
• Sensibiliser un plus grand nombre à la cybersécurité. Plus le secteur sera connu et représenté, plus il attirera du monde ! La communication sur le secteur est donc primordiale pour fournir une vision plus claire du secteur ;
• Développer les offres de formation professionnelle en cybersécurité. Parfois, le bon profil est devant vos yeux alors il ne faut pas hésiter à faire monter en compétence ses salariés actuels. Cela aide d’un côté, l’employé dans son évolution professionnelle et de l’autre l’employeur à gagner du temps et baisser les coûts de recrutement. Ces programmes de montée en compétence interne en cybersécurité tendent à se développer dans les grands groupes, et portent leurs fruits ;
• Chercher de nouveaux candidats en créant des partenariats avec des écoles voir en co-créant des cursus en cybersécurité pour les universités ou écoles partenaires ;
• Chercher de nouveaux talents grâce à des biais un peu plus ludique comme les soirées recrutement, challenges cyber ou même la mise à disposition d’une plateformes de cyber-entraînement ;
• Ne pas tout de suite mettre la barre trop haute en recherchant des experts. Beaucoup de candidats ont le potentiel pour le devenir, il ne reste qu’à prendre le temps pour les former grâce à des stages, apprentissages ou même en embauchant des juniors ;
• Il est également suggéré d’automatiser les tâches répétitives afin de faciliter le travail de tous. Vos meilleures recrues pourront ainsi mettre à profit leur compétences sur des activités où ils ont une plus-value.

 
Dans le contexte actuel, beaucoup de sociétés n’arrivent pas à recruter les profils en adéquation avec leurs besoins. L’une des solutions ? L’externalisation de certains métiers très techniques comme les analystes SOC ou les ingénieurs systèmes. De plus, avec la création de nouvelles initiatives françaises et Européenne le secteur ne pourra qu’attirer plus de monde. Le campus cyber en est la preuve : beaucoup de grands acteurs s’associent avec pour vocation de mettre en avant ce domaine peu connu du grand public.