theNet by CLOUDFLARE

Sécuriser l'avenir : rapport sur la préparation à la cybersécurité

Chapitre 6 : Une pénurie de talents

La pénurie de talents en matière de cybersécurité pèse considérablement sur la capacité de nombreuses entreprises à se préparer et à se protéger contre un nombre croissant de menaces. Dans le cadre d'une récente enquête, 60 % des personnes interrogées déclaraient que ce manque de compétences constituait une difficulté majeure dans le processus de préparation de la sécurité.

La demande en professionnels spécialisés dans la cybersécurité dépasse considérablement l'offre. Une étude réalisée en 2022 par ISC2 constate une pénurie d'environ 3,4 millions de professionnels de la cybersécurité à travers le monde. Qu'est-ce qui explique un tel déficit ? Le nombre croissant et la variété des menaces liées à la cybersécurité jouent un rôle déterminant. Les entreprises ont besoin de collaborateurs pour identifier les tendances en matière de sécurité, mettre en œuvre les solutions qui permettront de contrer les menaces, puis gérer ces solutions à l'avenir.

Curieusement, le nombre de solutions de sécurité mises en œuvre par les entreprises n'a qu'une incidence très limitée sur le fait qu'elles signalent ou non un déficit de personnel. Les entreprises qui disposent d'un plus grand nombre de solutions de sécurité ne ressentent qu'à peine plus les difficultés liées à la pénurie de talents dans le domaine de la technologie. Selon l'étude, 65 % des entreprises disposant de 15 solutions de cybersécurité ou plus étaient susceptibles de signaler un déficit de talents. En parallèle, 60 % des entreprises disposant de moins de 15 solutions ont également signalé des carences au niveau de leur personnel. En d'autres termes, les entreprises subissent la pénurie de talents, peu importe le nombre de solutions mises en place.

Le type de solutions que les entreprises adoptent peut toutefois affecter leur capacité à trouver des membres qualifiés pour leurs équipes. Ainsi, plus les équipes de sécurité déploient des outils toujours plus spécialisés, plus elles recherchent également de collaborateurs disposant des compétences pour les manipuler. Les équipes de sécurité peuvent également déployer des outils issus de plusieurs fournisseurs de services cloud. Même si ces outils partagent des éléments communs, chacun d'eux peut reposer sur une interface et des procédures uniques. Les équipes essaient souvent de trouver des collaborateurs qui détiennent simplement les compétences et l'expérience requises.

Compte tenu de la pénurie générale de talents, de nombreuses entreprises gagneraient à former de nouvelles recrues et leurs collaborateurs existants plutôt qu'à se concentrer quasi exclusivement sur le recrutement de collaborateurs possédant précisément les compétences et l'expérience dont elles ont besoin. L'établissement d'un programme de formation peut également permettre d'améliorer l'agilité sur le long terme. Ainsi, plus les menaces évoluent, plus les équipes de sécurité devront mettre en place des pratiques qui leur permettront de familiariser rapidement leurs collaborateurs existants avec les nouvelles technologies et les nouvelles stratégies.

Il est essentiel de remédier à la pénurie de talents, car les répercussions liées au manque de personnel peuvent être graves. Parmi les entreprises en manque de personnel, 54 % ont subi au moins 10 incidents de sécurité au cours des 12 derniers mois. Évidemment, dans un environnement où les incidents de sécurité sont généralement élevés, une augmentation du personnel n'est pas la panacée. Parmi les entreprises disposant d'un personnel suffisant, 47 % ont connu dix incidents de sécurité ou plus au cours de l'année écoulée.

La plupart des entreprises ne disposent pas de la capacité d'influer sur l'offre de professionnels de la cybersécurité qualifiés et expérimentés. De même, dans un contexte qui voit les budgets rétrécir toujours plus, peu d'entre elles sont en mesure de recruter des professionnels auprès d'autres entreprises.

Elles peuvent toutefois modifier leur approche de la sécurité et des opérations en matière de sécurité afin d'alléger l'impact de la pénurie de talents. En mettant davantage l'accent sur la formation, la nécessité de trouver des collaborateurs disposant des compétences spécifiques pourrait devenir moins pressante. Par ailleurs, en renforçant sa propre culture de la sécurité, une entreprise peut atténuer en partie les pressions en faveur du recrutement de nouveaux collaborateurs.

L'adoption d'une approche plus globale de la sécurité sera également essentielle. En mettant en œuvre une plateforme unique et unifiée plutôt qu'un grand nombre de solutions dédiées, les équipes de sécurité peuvent gagner en contrôle et en visibilité sur leur environnement IT, sans peser sur les ressources en personnel.


Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.


Points clés

Cet article vous permettra de mieux comprendre les points suivants :

  • Résultats d'une étude réalisée auprès de plus de 4 000 professionnels de la cybersécurité

  • Nouvelles conclusions concernant les incidents de sécurité, la préparation et les résultats

  • Éléments que les RSSI doivent prendre en considération afin de sécuriser l'avenir et d'obtenir de meilleurs résultats pour leur entreprise

Ressources associées

Recevez un récapitulatif mensuel des tendances Internet les plus populaires !

S'abonner à theNET

DÉMARRAGE

SOLUTIONS

SUPPORT

CONFORMITÉ

INTÉRÊT PUBLIC

ENTREPRISE

© 2025 Cloudflare, Inc.Politique de confidentialitéConditions d’utilisationSignaler des problèmes de sécuritéFiabilité et sécuritéMarque commerciale