Sommet Gartner 2019 : un manque de compétences en cybersécurité

Malgré tous les enjeux liés à la cybersécurité ces dernières années, les entreprises rencontrent des difficultés pour recruter des talents dans le domaine. C’est la principale information à retenir du dernier sommet de la gestion du risque et de la sécurité organisé par Gartner. Pour les analystes du cabinet, il faut une nouvelle approche de la question pour inverser la tendance. Retour sur les points clés du sommet avec EPSI.

Le vrai problème est que les responsables de la sécurité ne savent pas qui recruter

Que les compétences en cybersecurite soient une denrée rare sur le marché, n’est pas vraiment une nouveauté en soi. Le problème existe depuis assez longtemps déjà et il continue d’affecter l’industrie. Toutefois, lors du dernier sommet de Gartner sur la sécurité informatique, les chiffres ont révélé que 61 % des entreprises n’arrivent pas à embaucher des professionnels de la sécurité. Les obstacles qu’elles rencontrent dans cette entreprise ne sont pas uniquement liés au manque de compétences sur le marché, mais sont également dus au fait que ces dernières « ne savent pas de quelles compétences en cybersécurité elles ont véritablement besoin ou accordent trop d’importance aux certifications », selon Sam Olyaei, directeur du groupe de sécurité et de gestion des risques du cabinet. Il propose en conséquence de « chercher des techniques émergentes, alternatives, pour ne pas seulement chercher ces profils, mais les construire ».

En d’autres termes, il faut changer d’approche en passant du modèle classique de recrutement à « l’optimisation de la fonction sécurité de manière à acquérir les compétences nécessaires ».

Les profils à surveiller par les DSI et RSSI

Les analystes de Gartner se sont également attardés sur l’adoption croissante du numérique dans le milieu professionnel. Cette situation exige le développement de compétences ad hoc (impliquant l’innovation, la créativité et la spontanéité) et une bonne capacité d’adaptation des professionnels de la sécurité en vue de satisfaire efficacement différentes demandes, selon Sam Olyaei et compagnie.

Selon les chercheurs de Gartner, les profils à surveiller par les directeurs des systèmes d’information (DSI) et responsables de la sécurité des systèmes d’information (RSSI) sont les suivants :

  • Responsable du risque numérique ;
  • Scientifique des données de sécurité ;
  • Responsable interne de la sécurité ;
  • Responsable de l’écosystème numérique ;
  • Chef du personnel.

Pour les candidats au secteur d’activité une formation en ingénierie informatique est souvent nécessaire pour être recruté.

Publié le 27.06.2019 - Actus France
Candidature Inscrivez-vous en ligne Documentation Pour tout connaître de l'EPSI Contact Posez-nous vos questions !