La pénurie de talents a-t-elle connu une quelconque amélioration entre
2021 et 2022 ?

C’est difficile à dire, et cela dépend vraiment du secteur. Nous
constatons encore que le vivier de talents diminue dans des métiers
plus traditionnels que ceux de la cybersécurité, car les jeunes
continuent à s’orienter vers des opportunités plus attrayantes qui
offrent plus de flexibilité et une meilleure rémunération. Durant la
pandémie de COVID-19, de nombreuses personnes ont choisi de se former,
notamment dans les domaines de la data et de la sécurité informatique.
Cependant, la demande de profils spécialisés, la transition vers une
organisation du travail hybride et la constante évolution du paysage
des menaces cyber ont été supérieures à l‘augmentation du nombre
de candidats disponibles dans la plupart des industries traditionnelles.

Quelles sont les perspectives pour 2023 ? La pénurie de talents
va-t-elle connaître son pic cette année ?

Compte tenu de la possibilité d’une récession mondiale qui
entraînerait une hausse du chômage et de l’existence de troubles
géopolitiques dans le monde, la plupart des dirigeants du secteur
considèrent que 2023 sera l’année où la pénurie des talents sera à
son paroxysme. C’est pourquoi il faut s’attendre à une ruée sur les
talents, car les entreprises voudront se relancer rapidement. Tant que
la demande de professionnels de la cybersécurité restera supérieure
à l’offre, les entreprises continueront à se battre. Même si la
guerre des talents devrait connaître une accalmie en 2023, il est plus
que probable que ce soit les talents qui en sortent gagnants !

Que peuvent faire les entreprises pour attirer les jeunes talents et
comment peuvent-elles mieux former en interne pour répondre à la
pénurie de professionnels en cybersécurité ?

Les entreprises qui investissent dans la formation de leurs
collaborateurs, surtout en période difficile, sont toujours gagnantes.
En ce moment, je constate que beaucoup d’entreprises voudraient réduire
leurs offres de formation et supprimer ou limiter les stages en 2023, ce
qui est une énorme erreur. La récession, quelle que soit son ampleur,
finira par passer, et quand elle passera, les entreprises qui auront
continué à investir dans les talents en ressortiront plus fortes.

Puisque nous sommes probablement au début d’une récession mondiale, il
est déjà trop tard pour accélérer les efforts visant à retenir les
talents. S’il est difficile d’attirer les meilleurs talents dans
certains secteurs, il est beaucoup plus facile de les retenir. Dans le
sillage de la levée des restrictions contre le Covid, c’est aussi le
moment idéal pour les dirigeants de se concentrer sur le développement
de la formation à tous les niveaux de l’entreprise.

A quoi les entreprises doivent-elles penser en priorité lorsqu’elles
cherchent à pourvoir leurs postes en cybersécurité ?

Il est évident qu’il faut se concentrer sur le recrutement des
meilleurs talents, mais il faut aussi penser à rechercher en interne
des opportunités pour former les talents dans d’autres domaines de
l’informatique (Ops, SRE, Risques).

Nous continuons à observer une convergence entre les équipes Ops,
Risques et de Sécurité. Les entreprises doivent considérer cette
évolution comme un accélérateur de leur transformation. Il est plus
que temps d’écouter ses meilleurs talents et d’adopter de nouvelles
pratiques de recrutement. Choisissez des personnes qui sont orientées
client, qui ont une vision holistique des problèmes et qui se posent
des questions telles que "Quelle est l’image que renvoie
l’entreprise auprès des cybercriminels, des clients, des utilisateurs
finaux, etc ?"