87 % des décideurs d’entreprise estiment avoir subi une intrusion pouvant être partiellement attribuée au déficit de compétences cyber. Ils étaient 84% en 2023 et 80% en 2022.

De plus en plus souvent, les incidents de cybersécurité sont étroitement liés à la pénurie de compétences dans le domaine. Telle est l’une des principales conclusions du 2024 Global Cybersecurity Skills Gap Report, qui met en évidence les défis récurrents liés à la pénurie des compétences en cybersécurité.

Les intrusions ont un impact plus important sur les entreprises. Les conséquences d’une intrusion peuvent être multiples, allant des problèmes financiers aux problèmes d’image de marque. L’étude de cette année révèle que la responsabilité des dirigeants d’entreprise est davantage remise en cause à la suite d’un cyber-incident.

Faire émerger de nouvelles compétences pour contrer la pénurie

51 % des personnes interrogées indiquent que des directeurs ou cadres dirigeants ont subi des sanctions financières, des peines de prison, une perte de poste ou encore un licenciement à la suite d’une cyberattaque. En outre, plus de 50 % des personnes interrogées estiment que les intrusions ont induit des pertes de revenus, des pénalités financières et des dépenses importantes contre 48% en 2023 et 38% l’année précédente.

Pour John Maddison, Chief Marketing Officer, Fortinet, on devra « faire émerger de nouvelles compétences en cybersécurité ». En effet, 70 % des entreprises déclarent que cette pénurie de compétences crée davantage de risques pour leur organisation. « On voit, aujourd’hui, que les conseils d’administration font de la cybersécurité un impératif. La cybersécurité devient une priorité auprès des dirigeants et conseils d’administration. » 72 % des répondants indiquent que leurs dirigeants se sont davantage préoccupés de la sécurité par rapport à l’année précédente. 97 % d’entre eux précisent que la cybersécurité est devenue une priorité d’entreprise.

Les entreprises élargissent leurs critères pour pourvoir les postes vacants

Pour élargir leur vivier de recrutement, il n’est plus question de se contenter des profils traditionnels. 83 % des répondants indiquent que leur entreprise a défini des objectifs en ce sens. Ce qui s’explique.  S’ouvrir à de nouveaux profils élargit le spectre des possibilités, notamment si les entreprises sont prêtes à investir dans les certifications et la formation. D’un autre côté, le recrutement actif de femmes est en recul…

Si de nombreux managers qui recrutent valorisent les certifications, certaines entreprises restent sur des profils plus traditionnels, conste encore John Maddison. « Même si de nombreux répondants déclarent valoriser les certifications, 71 % des entreprises continuent à privilégier des diplômes en 4 ans, tandis que 66 % ne recrutent que des candidats formés de cette manière traditionnelle. »