Selon Fortinet, la pénurie mondiale de compétences en cybersécurité favorise la croissance des attaques
Une nouvelle étude de Fortinet fait le lien entre pénurie de talents et cyber-risques : le nombre d'entreprises ayant subi au moins cinq incidents bondit de 53%
Diegem, le 29 mars 2023 - Fortinet® (NASDAQ : FTNT), l'un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, annonce la publication de son étude mondiale sur la pénurie de compétences en cybersécurité (Global Cybersecurity Skills Gap Report). Voici les principaux enseignements de cette étude qui met l’accent sur l’impact de cette pénurie sur les entreprises du monde entier :
- Avec la pénurie de compétences, des postes IT stratégiques ne sont pas pourvus, ce qui accentue les risques, notamment en matière d’incidents de sécurité.
- La cybersécurité reste une priorité pour les dirigeants d’entreprise. Ces derniers souhaitent d’ailleurs étoffer les effectifs dédiés à la sécurité IT.
- Les certifications technologiques sont très appréciées des employeurs qui les considèrent comme une validation des compétences demandées.
- Les entreprises sont conscientes de l'avantage qu'il y a à recruter et fidéliser une diversité de talents en IT, même si cet objectif est un vrai défi.
John Maddison, EVP of Products et CMO, Fortinet : "La pénurie de talents en cybersécurité est un facteur majeur de risques pour les entreprises, comme le démontrent clairement les résultats de notre étude Global Cybersecurity Skills Gap Report. Dans le contexte actuel, les entreprises doivent privilégier des solutions qui tirent parti de l’automatisation pour soulager des équipes surchargées de travail. Elles doivent également faire de la montée en compétences et de la formation une priorité."
Pénurie de compétences en cybersécurité : une réalité coûteuse
3,4 millions de nouveaux professionnels seraient nécessaires au niveau mondial pour combler l’écart. Il s’agit d’ailleurs d’une urgence selon le Global Cybersecurity Skills Gap Report de 2023 qui indique que le nombre d'entreprises ayant subi cinq incidents de sécurité ou plus a progressé de 53 % entre 2021 et 2022.
Sur le terrain, de nombreuses équipes de cybersécurité, en sous-effectif, sont débordées et peinent à traiter des milliers d'alertes quotidiennes et à gérer des solutions hétérogènes.
Qui plus est, en raison des postes IT non pourvus, le rapport précise également que 68 % des entreprises sont confrontées à des risques plus importants qui résultent, en partie, de la pénurie de talents. Parmi ces risques :
- Des intrusions plus nombreuses : les incidents de sécurité sont plus nombreux, avec 84 % des entreprises qui ont subi une ou plusieurs intrusions au cours des 12 derniers mois, contre 80 % l'année dernière.
- L’impact financier sur les entreprises est plus lourd : au cours des 12 derniers mois, près de 50 % des entreprises ont subi des incidents dont la restauration a coûté plus d'un million de dollars, contre 38 % l'année dernière.
- Les cyberattaques continuent de proliférer : 65 % des entreprises s'attendent à une recrudescence des attaques au cours des 12 prochains mois, d'où la nécessité de pourvoir les postes IT stratégiques et ainsi renforcer la posture de sécurité des entreprises.
- Le déficit de compétences est une préoccupation majeure des cadres dirigeants : le rapport a démontré que plus de 93 % des directions générales se soucient de la protection de leurs entreprises contre les cyberattaques. Dans le même temps, 83 % préconisent de recruter davantage de personnel qualifié, soulignant ainsi une demande forte pour des talents en sécurité.
Des professionnels plus compétents et former de nouveaux talents
Le rapport suggère également que les employeurs reconnaissent que la formation et les certifications sont des leviers pour pallier le déficit de compétences, et qu'ils constituent un avantage pour tout collaborateur IT cherchant à faire progresser sa carrière dans la sécurité, ainsi que pour les personnes qui envisagent de se reconvertir dans ce domaine. Selon le rapport, en matière de formation :
- Les certifications sont valorisées par les employeurs : au-delà de l'expérience, les employeurs considèrent que les certifications et la formation IT valident l’aptitude globale d'un individu. 90 % des chefs d'entreprise préfèrent embaucher des personnes possédant des certifications technologiques, contre 81 % l'année précédente. 90 % des personnes interrogées seraient prêtes à investir dans la certification en cybersécurité d’un collaborateur.
- Les certifications profitent aux entreprises comme aux collaborateurs. Plus de 82 % des personnes interrogées déclarent que leur entreprise bénéficierait des certifications en cybersécurité tandis que 95 % des dirigeants d'entreprise ont enregistré des résultats positifs suite à la certification de membres de leur équipe, eux y compris.
- Trop peu de professionnels certifiés : si les certifications sont très appréciées, plus de 70 % des personnes interrogées déclarent néanmoins qu'il est difficile de trouver des collaborateurs disposant de telles qualifications.
Offrir des opportunités à des cibles spécifiques comme les femmes ou les militaires retraités contribue à pallier le déficit de compétences
Les entreprises cherchent de nouveaux viviers de talents pour assurer les fonctions de cybersécurité. 8 entreprises sur 10 ont fixé des objectifs de diversité dans leur recrutement, mais environ 40 % des entreprises font part de difficultés à trouver des candidats qualifiés parmi les femmes, les militaires retraités (vétérans) ou les personnes issues de minorités.
- Le recrutement de vétérans a fléchi par rapport à l'année dernière : la part des entreprises ayant recruté des vétérans passe de 53% en 2021 à 47% en 2022.
- Dans le même temps, le rapport souligne que la proportion des entreprises ayant recruté des femmes stagne (88 % en 2021 et 89 % en 2022). Cette tendance est similaire pour les minorités (67 % en 2021 et 68 % en 2022).
L'engagement de Fortinet à pallier le déficit de compétences
Pour relever le défi que constitue cette pénurie, Fortinet s'engage à aider les entreprises à mieux gérer les cyber-risques, grâce à une automatisation et à des services basés sur le Machine Learning, ainsi qu’à un accès facilité aux formations. Fortinet s'est ainsi engagé à former 1 million de personnes à la cybersécurité d'ici 2025 afin d'aider les professionnels de cette discipline et les viviers inexploités de talents à monter en compétences ou à se reconvertir.
À propos de l'enquête de Fortinet :
- L'enquête a été menée auprès de 1 800 décideurs IT et/ou de cybersécurité.
- Les entreprises sont issues de différents secteurs : technologie 21 %, production industrielle 16 %, services financiers 13 %.
Ressources supplémentaires
- Pour en savoir davantage sur le 2023 Global Skills Gap Report et sur la façon dont le Fortinet Training Institute répond aux défis mentionnés dans ce rapport, merci de consulter ce blog post.
- Découvrez notre formation gratuite à la cybersécurité qui porte sur une sensibilisation à la cybersécurité et de formation aux produits. Dans le cadre du Training Advancement Agenda (TAA) de Fortinet, le Fortinet Training Institute propose également la certification Network Security Expert (NSE) et les programmes Academic Partner et Education Outreach.
À propos de Fortinet
Fortinet (NASDAQ : FTNT) est un acteur majeur de la cybersécurité qui contribue activement à faire converger réseau et sécurité. Notre mission est de protéger les utilisateurs, les dispositifs et les données, où qu’ils se trouvent. Aujourd’hui, nous déployons une cybersécurité sur le périmètre de votre choix, grâce à notre offre de plus de 50 produits professionnels. Plus d’un demi-million de clients font confiance aux solutions de Fortinet, des solutions déployées à grande échelle, bénéficiant de multiples brevets et reconnues par le marché. Fortinet Training Institute propose un programme de formation particulièrement riche en matière de cybersécurité à l’intention de tous, et notamment de celles et ceux qui souhaitent s’orienter vers les métiers de la cybersécurité. FortiGuard Labs, la division de Fortinet dédiée à la veille et aux études sur les menaces, conçoit et utilise des technologies IA et de machine Learning performantes pour apporter aux clients une protection optimale et une veille décisionnelle sur les menaces. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs.