Les politiques d’embauche aveugles ont contribué à un manque de diversité dans nombre d’industries, note ESET. Qui conseille d’exploiter la « Great Resignation » pour engager autrement.

Comment engager aujourd’hui ? Près des trois quarts (72 %) des employés travaillant dans l’informatique envisagent de démissionner dans les douze prochains mois ! Il y a cependant une opportunité pour les employeurs, estime ESET. A condition de changer la politique d’embauche… Engager, donc, mais autrement !

En cybersécurité, 63 % des membres d’ISACA (plus de 2.000 professionnels de la cybersécurité) ont des postes de sécurité vacants, en hausse de 8 % sur un an. Et 62 % estiment que leurs équipes sont en sous-effectif. Un cinquième dit qu’il faut plus de six mois pour trouver des candidats qualifiés pour les postes vacants.

60 % des répondants signalent avoir des difficultés à conserver le personnel actuel, une hausse de 7 % par rapport à l’an dernier. Les principales raisons qui poussent le talent à partir sont :

• Recrutement par d’autres entreprises (59 %)
• Salaire/bonus insuffisant (48 %)
• Avancement limité (47%)
• Niveau de stress élevé (45%)
• Faible support du management (34 %)

Une mauvaise période pour perdre des compétences 

Ces résultats concordent avec d’autres recherches dans le secteur. Selon le rapport (ISC)², le déficit mondial de compétences en cyber-sécurité s’élève aujourd’hui à 2,7 millions de travailleurs, dont près de 200 000 en Europe. Au Royaume-Uni, la moitié des responsables en sécurité ont affirmé qu’ils envisageaient de démissionner en raison du stress et de l’épuisement professionnel. 

Alors que 43 % des organisations déclaraient à ISACA avoir subi plus d’attaques l’an dernier, les pénuries de compétences les rendent plus dangereuses. Selon le rapport (ISC)², les principales conséquences de ces pénuries sont :

• Systèmes mal configurés (32 %)
• Pas assez de temps pour une bonne évaluation des risques (30 %)
• Correction lente des systèmes critiques (29 %)
• Omissions dans les processus et les procédures (28 %)

Mais il y a des moyens pour atténuer le manque de talents. L’automatisation et l’apprentissage automatique (ML) peuvent prendre en charge certains processus banals et libérer du personnel pour qu’il puisse travailler à des tâches plus importantes. En même temps, les organisations auront  toujours besoin d’humains pour former et interpréter les résultats des systèmes ML. L’externalisation est une autre option, mais elle peut être coûteuse. Souvent, aussi, les fournisseurs n’ont pas une connaissance suffisante de l’organisation de leurs clients.

Où sont les opportunités ?

La vérité c’est que les méthodes traditionnelles d’embauche contribuent depuis longtemps à la crise des compétences en matière de sécurité, estime ESET. Trop d’organisations recherchent des accréditations et des diplômes universitaires chez les candidats. Dans certains cas, les recruteurs n’ont pas la possibilité d’interviewer des candidats potentiellement capables car un logiciel HR automatisé les a… ex-filtrés. !

Bien entendu, un certain sens technique est nécessaire. Mais beaucoup de choses peuvent être enseignées sur le tas. Certaines compétences sont plus difficiles à enseigner, telles que :

• Résolution de problème
• La communication interpersonnelle
• L’attention aux détails
• Simplifier ce qui est complexe
• La curiosité
• La réflexion stratégique.

Tous ceci, assure ESET, est aussi important que les accréditations et les diplômes. Le principal manque de compétences que les répondants à l’enquête ISACA ont constaté chez les professionnels d’aujourd’hui sont les compétences non techniques (54%). Les politiques d’embauche aveugles ont contribué à un manque de diversité dans nombre d’industries. Les employeurs passent donc à côté de nouvelles perspectives et de diverses façons de penser qui peuvent ajouter une valeur considérable à leurs équipes de sécurité, sans parler de l’aide à résoudre les pénuries de compétences.

Le temps du changement, comment engager ?

Que peuvent faire les employeurs pour bénéficier de la « Great Resignation » et capitaliser sur la fluidité actuelle du marché du travail ? Dix points :

• Ne pas se concentrer uniquement sur les accréditations, les certifications et les diplômes universitaires, mais tenir compte de l’expérience réelle et du désir d’apprendre.
• Ré-entraîner les algorithmes de RH pour s’assurer qu’ils ne filtrent pas indûment les candidats potentiellement appropriés.
• Changer la culture d’embauche en une culture où l’on met davantage l’accent sur la formation ‘sur le tas’ des candidats. 
• Attirer les talents des départements adjacents tels que l’informatique.
• Contactez des talents extérieurs à l’organisation, dans des emplois tels que les mathématiques, la gestion de bases de données et même d’anciens militaires.
• Offrir une meilleure aide aux parents isolés et aux mères qui retournent au travail après avoir eu un enfant. Beaucoup peuvent envisager de changer de carrière après avoir fait une pause
• Augmenter les rémunérations pour mieux refléter la nature stressante de nombreux emplois en sécurité et l’aspect criticité de la fonction dans l’entreprise.
• Faire plus pour retenir le personnel existant grâce à des mentors et des plans de développement de carrière.
• Se fixer des objectifs de diversité et s’y tenir.
• Éliminer les écarts de rémunération et de promotion