Sommet Gartner 2019 : un manque de compétences en cybersécurité

27/06/2019

Le vrai problème est que les responsables de la sécurité ne savent pas qui recruter

Que les compétences en cybersecurite soient une denrée rare sur le marché, n’est pas vraiment une nouveauté en soi. Le problème existe depuis assez longtemps déjà et il continue d’affecter l’industrie. Toutefois, lors du dernier sommet de Gartner sur la sécurité informatique, les chiffres ont révélé que 61 % des entreprises n’arrivent pas à embaucher des professionnels de la sécurité. Les obstacles qu’elles rencontrent dans cette entreprise ne sont pas uniquement liés au manque de compétences sur le marché, mais sont également dus au fait que ces dernières « ne savent pas de quelles compétences en cybersécurité elles ont véritablement besoin ou accordent trop d’importance aux certifications », selon Sam Olyaei, directeur du groupe de sécurité et de gestion des risques du cabinet. Il propose en conséquence de « chercher des techniques émergentes, alternatives, pour ne pas seulement chercher ces profils, mais les construire ».
En d’autres termes, il faut changer d’approche en passant du modèle classique de recrutement à « l’optimisation de la fonction sécurité de manière à acquérir les compétences nécessaires ».

Les profils à surveiller par les DSI et RSSI

Les analystes de Gartner se sont également attardés sur l’adoption croissante du numérique dans le milieu professionnel. Cette situation exige le développement de compétences ad hoc (impliquant l’innovation, la créativité et la spontanéité) et une bonne capacité d’adaptation des professionnels de la sécurité en vue de satisfaire efficacement différentes demandes, selon Sam Olyaei et compagnie.
Selon les chercheurs de Gartner, les profils à surveiller par les directeurs des systèmes d’information (DSI) et responsables de la sécurité des systèmes d’information (RSSI) sont les suivants :