Une étude réalisée par Fortinet, une société spécialisée en cybersécurité, met en évidence les défis liés à la pénurie des compétences en cybersécurité. 
Selon le rapport « 2024 Global Cybersecurity Skills Gap », les entreprises attribuent de plus en plus souvent les failles de cybersécurité au manque de professionnels dans le secteur.
« Les intrusions continuent à impacter lourdement les entreprises, et les dirigeants sont souvent sanctionnés, car tenus responsables de ces incidents ».

Dans ce contexte, les certifications restent appréciées des employeurs, qui permettent de valider les compétences et les connaissances demandées. En outre, le recrutement axé sur la diversité est perçu comme une opportunité pour remédier à cette pénurie.
« Afin de lutter contre les menaces toujours plus complexes, les entreprises doivent s’appuyer sur plusieurs leviers : adopter des technologies de sécurité pertinentes, renforcer l’expertise des professionnels de la sécurité grâce à la formation et aux certifications, et mieux sensibiliser les collaborateurs d’entreprise à la cybersécurité », explique John Maddison, Chief Marketing Officer chez Fortinet.

A ce titre, Fortinet a déjà activé ces 3 leviers pour pallier la pénurie de compétences en sécurité informatique. « Nous nous sommes engagés à former 1 million de personnes d’ici 2026. A mi-parcours de cet engagement pris sur 5 ans, nous avons déjà formé un demi-million de personnes ».

Des profils qualifiés toujours plus rares

4 millions de nouveaux professionnels seraient nécessaires pour combler l’écart entre offre et demande sur le marché mondial de la cybersécurité, indique l’étude.
Au cours de l’année écoulée, près de 9 décideurs d’entreprise sur 10 (87 %) estiment avoir subi une intrusion pouvant être partiellement attribuée au déficit de compétences cyber contre 84 % en 2023 et 80 % l’année précédente. 
« Les intrusions ont un impact plus important sur les entreprises. Les conséquences d’une intrusion peuvent être multiples, allant des problèmes financiers aux problèmes d’image de marque ». 

L’étude révèle en outre que la responsabilité des dirigeants d’entreprise est davantage remise en cause à la suite à un cyber-incident : 51 % des personnes interrogées indiquent que des directeurs ou cadres dirigeants ont subi des sanctions financières, des peines de prison, une perte de poste ou encore un licenciement à la suite d’une cyberattaque. 

Par ailleurs, plus de 50 % des personnes interrogées estiment que les intrusions ont induit des pertes de revenus, des pénalités financières et des dépenses supérieures à 1 million de dollars, contre 48 % en 2023 et 38 % l’année précédente.
Par conséquent, 72 % des répondants indiquent que leurs dirigeants se sont davantage préoccupés de la sécurité par rapport à l’année précédente. Tandis que 97 % d’entre eux précisent que la cybersécurité est devenue une priorité d’entreprise.

La formation continue et les certifications comme principaux critères de recrutement

Les managers considèrent dorénavant les certifications comme une validation des connaissances en cybersécurité. Ceux qui détiennent une certification ou qui travaillent avec une personne certifiée y voient de vrais avantages. 
L’enquête relève ainsi plusieurs tendances lourdes dans le secteur :

-Les candidats certifiés se distinguent. Plus de 90% des répondants déclarent privilégier le recrutement de profils certifiés 

-Les décideurs estiment que les certifications améliorent la posture de sécurité. Les répondants valorisent les certifications et 89 % se disent prêts à financier la certification en cybersécurité d’un collaborateur. 

-Le recrutement de candidats certifiés n’est pas simple. Plus de 70 % des répondants estiment qu’il est difficile de trouver des profils disposant de certifications technologiques.

-Les entreprises élargissent leurs critères pour pourvoir les postes vacants.

Certaines entreprises élargissent ainsi leur vivier de recrutement et ne se contentent plus des profils traditionnels. Cette ouverture vers de nouveaux profils élargit le spectre des possibilités, notamment si les entreprises sont prêtes à investir dans les certifications et la formation. 

Miser sur la diversité pour doper le recrutement 

83 % des entreprises interrogées ont défini des objectifs de diversité dans leur recrutement. Si le recrutement de femmes est en recul (85 % des entreprises interrogées, contre 89 % en 2022 et 88 % en 2021), l’embauche auprès de minorités reste stable à 68% des entreprises (contre 67% en 2021). 

Bien que nombreux managers valorisent les certifications, certaines entreprises restent sur des profils plus traditionnels : 71% des entreprises continuent à privilégier des diplômes en 4 ans et 66 % ne recrutent que des candidats ayant suivi une formation traditionnelle. 

3 axes pour renforcer la cyber-résilience des entreprises

Les cyberattaques, plus fréquentes et coûteuses, alarment sur l’urgence de renforcer la cyberdéfense dans toutes les entreprises. La majeure partie d’entre elles adoptent une approche qui associe formation, sensibilisation et technologie, avec les objectifs suivants : 

-Aider les équipes IT et de sécurité à acquérir des compétences de sécurité essentielles, en investissant dans la formation et les certifications.

-Favoriser une culture de la cybersécurité parmi les collaborateurs : ces derniers peuvent s’imposer en tant que première ligne de défense de leur entreprise.

-Tirer parti de technologies de sécurité efficaces pour garantir une posture de sécurité robuste.


Pour aider les entreprises à tenir ces objectifs, Fortinet propose un panel de plus de 50 solutions de sécurité professionnelles, via sa plateforme Fortinet Security Fabric. 
En outre, son programme de certification et de formation rend les certifications de cybersécurité et les nouvelles opportunités de carrière accessibles à tous. Etant donné qu’il propose notamment une formation de sensibilisation à la sécurité qui permet de favoriser « la culture de la cybersécurité » parmi les collaborateurs.