Huffpost Algeria mg

La très difficile quête de candidats qualifiés pour des postes de cyber-sécurité

Publication: Mis à jour:
DR
DR
Imprimer

Sur la base d’un sondage sur l'état de la cyber-sécurité dans les entreprises, un rapport de l’association ISACA, des professionnels de TIC, conclu "qu'il est très difficile de trouver des candidats qualifiés pour des postes ouverts de cyber-sécurité". La situation devient plus compliquée lorsque les gestionnaires cherchent à "embaucher des personnes expérimentées" dans une industrie "sans doute jeune".

Dans un rapport consacré à "L’Etat de la cyber sécurité en 2017", l’association ISACA a livré les résultats d’un sondage mené auprès de dirigeants d’entreprises de plusieurs secteurs dans les quatre coins de la planète.

Le sondage sur l’état de la cyber sécurité a scruté quatre principaux aspects : "Budgets, recrutement et compétences", "menaces","rimes et fraudes sur Internet ", "Sécurité organisationnelle et gouvernance". Sur les 950 participants, n’ont été retenues dans les résultats de ce sondage que les réponses de ceux "dont le travail principal sont la sécurité informatique ou la sécurité de l'information (633 participants)", y compris des consultants extérieurs dans certaines industries. Par régions géographiques, 42% des répondants représentent l’Amérique du Nord, 31% l’Europe, 12% l’Asie, 6% l’Océanie, 4% l’Amérique Latine, 3% le Moyen-Orient, et 2% l’Afrique.

Par secteurs d’activités, le sondage a brassé très large, avec plus de quinze industries. La part du lion est revenue (naturellement) à deux secteur : les services de technologies (28%) et les finances et les banques (23% des répondants), suivis des organismes gouvernementaux (y compris le segment militaire) par 11%. Parmi les autres secteurs enquêtés figurent : l’Education (3%), la santé (6%), les assurances (5%), entreprises de manufacture (4%), le secteur pétrolier (1%), le commerce et grande distribution (3%), les télécommunications (5%), et les transports (2% des répondants).

Un besoin croissant rencontre une pénurie tenace

"Les talents dans la cyber-sécurité opérationnelle deviennent de plus en plus difficiles à trouver ", affirme l’étude. Cette "pénurie de compétences en cyber-sécurité cause des dommages directs et mesurables", ajoute le document citant un rapport du Centre pour les études stratégiques et internationales (CSIS).

"En moyenne, 59% des entreprises reçoivent au moins cinq candidats pour chaque poste de cyber-sécurité ouvert, mais la plupart de ces candidats ne sont pas qualifiés", affirme l’étude.

Pour plus de 55% des entreprises "l'expérience pratique" est la qualification la plus importante recherchée chez un candidat à un poste de cyber-sécurité, considérant que le niveau de formation formelle "sont les qualifications moins importantes". Aussi, "près de 70% des entreprises" qui embauchent dans ce secteur « exigent une certification de sécurité".

A la question de savoir quelles sont plus importantes qualités lors de la désignation d'un " candidat qualifié", les entreprises classent par ordre d’importance : la "pratique" de la cyber-sécurité, le niveau de formation, la formation spécifique, les certifications, et les références. En outre, "la plupart des répondants considèrent les certifications professionnelles comme étant équivalentes ou plus importantes que l'éducation formelle".

A propos des types de certifications nécessaires, les répondants au sondage indiquent que la" Certified Information Systems Security Professional (CISSP)" est la "plus pertinente pour leurs offres d'emploi en cyber-sécurité". À l'inverse, "la certification Offensive Security Certified Professional (OSCP) est la certification la moins pertinente pour les besoins de l'équipe de sécurité de l'entreprise répondante".

Certifications vs Diplôme Formel

En tentant d’identifier les "principaux attributs" d’un candidat à un poste de gestionnaire de sécurité informatique, les résultats du sondage sur "l'Etat de cyber-sécurité" de l'ISACA identifient les principaux attributs du candidat qui influent sur les décisions d'embauche de gestionnaire de sécurité informatique. Les certifications que peuvent présenter les candidats peuvent êtres déterminantes. "Les certifications, qui peuvent être obtenues en moins de temps qu'un diplôme formel, sont devenues une considération prépondérante lors d’une candidature pour une position de spécialiste en cyber-sécurité", indique l’étude.

Dans un autre document de l’ISACA, signé par un expert du cabinet Ernst & Young, la certification est présentée comme étant une démonstration des "acquis professionnels", un "savoir-faire technique" et une "expérience ". "La certification représente un complément à un diplôme universitaire, généralement très théorique. La certification a une approche beaucoup plus pratique et pragmatique. Elle est le plus souvent élaborée par des experts d’un métier, des experts d’une technologie, ou des experts d’un produit", explique Frédéric Huynh, Senior Manager chez Ernst & Young.

Retrouvez les articles de HuffPost Algérie sur notre page Facebook.

Pour suivre les dernières actualités en direct, cliquez ici.