Contribution exclusive pour le magazine Executive par Felicia A. Omoediale-Samuel MSC Crisc, chercheur professionnel, chercheur à cybersécurité et AI GRC, et directeur non exécutif, travaillant à l’Université Anglia Ruskin et SyCom Integrated Solutions
La pénurie persistante de la main-d’œuvre de la cybersécurité reste l’un des défis connus auxquels l’industrie technologique est confrontée. Les dépendances accrues à l’égard de la technologie des processus métier et la complexité du traitement des cybermenaces ont conduit à la grande nécessité des professionnels de la cybersécurité. Malheureusement, la demande dépasse de loin la disponibilité de talents qualifiés.
Une étude a mené des ISC en 2024, a révélé une augmentation de 19% de l’écart mondial de la main-d’œuvre de la cybersécurité de 2023 à 2024, avec environ 4,76 millions de postes vacants nécessaires pour protéger adéquatement les organisations. Il y a des prévisions selon lesquelles les lacunes de la main-d’œuvre peuvent atteindre les niveaux historiques en 2025. La question persistante est: qu’est-ce qui continue de provoquer une pénurie aussi prononcée?
Causes de la pénurie de compétences en cybersécurité
La pénurie mondiale de talents de cybersécurité n’est pas seulement un titre; C’est une réalité façonnée par plusieurs facteurs de composition. La numérisation est un élément majeur, à mesure que les empreintes numériques des organisations augmentent, augmentant la fréquence, la persistance et la sophistication des cyber-attaques. À mesure que les écosystèmes numériques évoluent en complexité, la nécessité de mesures de cybersécurité robustes devient de plus en plus critique pour protéger les données et l’infrastructure sensibles.
Un autre défi majeur est les attentes élevées imposées aux demandeurs d’emploi. De nombreuses organisations recherchent des professionnels de la cybersécurité très expérimentés avec de multiples certifications, des années d’expérience et une large familiarité d’outils. Ces exigences strictes excluent souvent les changeurs de talents et de carrière émergents, rétrécissant le bassin de talents et aggravant l’écart des compétences en cybersécurité.
Le financement reste un défi clé. Les organisations priorisent souvent les services de base, laissant les initiatives de cybersécurité sous-financées. L’embauche de gels, des budgets de formation limités et du personnel maigre est courant, laissant les équipes de sécurité se sont trop étendues et entravant le développement des talents. Ces défis obstruent considérablement la croissance des talents qualifiés à un moment où des investissements soutenus dans la cybersécurité sont essentiels.
La solution: une responsabilité partagée
Depuis des années, l’accent est mis sur ce que les organisations doivent faire pour combler le fossé des talents de cybersécurité, mais il est devenu plus évident que cette situation est une question à l’échelle de l’industrie qui nécessite une collaboration entre les employeurs et les professionnels en herbe.
Du point de vue organisationnel, les entreprises devraient investir dans des talents internes en soutenant les transitions à partir de domaines connexes tels que l’informatique, le développement de logiciels et la gestion des risques. La création de voies d’apprentissage structurées comme les apprentissages, les stages et les mentorats offre une expérience pratique qui renforce les capacités. De plus, le partenariat avec les établissements universitaires et les camps d’entraînement garantit que la formation est alignée sur l’évolution des demandes de l’industrie, aidant à développer une main-d’œuvre équipée pour les défis actuels et futurs de la cybersécurité.
Alors que les entreprises jouent un rôle clé, les demandeurs d’emploi doivent également prendre l’initiative. La cybersécurité valorise divers professionnels, pas seulement ceux-ci. Les candidats en herbe devraient hiérarchiser les certifications pertinentes de l’industrie fournies par des organisations telles que ISC2, ISACA et Cloud Security Alliance. Ils peuvent également rechercher un apprentissage pratique à travers des plateformes comme TryhackMe et CTFS et assister à des événements et conférences de réseautage de l’industrie. Le succès dans la région nécessite de rester à jour avec les tendances évolutives.
Combler l’écart des compétences en cybersécurité nécessite un effort collectif. Les organisations doivent intensifier leurs stratégies de développement de talents et les professionnels en herbe doivent prendre des mesures intentionnelles vers la croissance. L’industrie de la cybersécurité n’est pas seulement pour ceux qui ont des années d’expérience; Il est ouvert à toute personne ayant le bon état d’esprit, les compétences et la passion pour protéger le monde numérique.
L’espace est large, mais le pont est en cours de construction, l’objectif qu’il soit prêt à le traverser.
