La pénurie en compétences cybersécurité pèse sur les entreprises

Seuls 24 % des décideurs IT de la zone EMEA estiment disposer de compétences internes suffisantes pour faire face à l’évolution des menaces. En raison de ces lacunes, plus de la moitié ont relégué au second plan certaines initiatives de cybersécurité et renoncé à leurs obligations de conformité.

La sécurité IT reste un enjeu prioritaire pour les entreprises souvent dépourvues des ressources nécessaires pour faire face aux menaces croissantes. Le manque de compétences en cybersécurité oblige même une majorité d’organisations à adopter des solutions à risque. C’est ce qu’indique une étude réalisée par l’intégrateur de solutions IT Insight Enterprises dans les pays de la zone Europe, Moyen-Orient et Afrique. En France, le problème est tout aussi criant. 75 % des entreprises déclarent un déficit de cyber spécialistes et 36 % d’entre elles qualifient son impact de « grave » ou « significatif ».

Degré d’impact du  manque de compétences en cybersécurité dans les organisations en EMEA. (Source : Insight)

Cependant, les pénuries de talents ne sont pas uniformes. La cybersécurité souffre d’un déficit au niveau du leadership, et pas seulement d’un problème de vivier. Les organisations constatent l’impact le plus important aux niveaux intermédiaire et supérieur, et les pénuries au niveau supérieur sont particulièrement aiguës dans des domaines cruciaux comme les compétences stratégiques (46 %) et la conformité (42 %). Les raisons ? 68 % des responsables IT citent le coût élevé du recrutement et de la formation comme freins majeurs. 65 % soulignent le manque de candidats qualifiés sur le marché. Par secteur, celui des voyages et du tourisme est le plus durement touché avec 4 sondés sur 5 confrontés à une rareté des profils. 

Le manque de compétences en cybersécurité selon les niveaux débutants, intermédiaires ou confirmés. ( Source : Insight)

Des effets sur les perspectives de croissance

En conséquence, deux tiers des répondants ont dû mettre en œuvre des solutions de contournement ou des correctifs temporaires pour tenter de répondre à leurs exigences de sécurité IT. Ce qui entraîne  des reports dans certaines initiatives clés. Plus inquiétant encore, la rareté des profils a empêché plus de la moitié entreprises à respecter leurs obligations de conformité A cela s’ajoutent des retards dans les initiatives commerciales plus lares. Selon le rapport, il ne s’agit pas seulement d’un goulot d’étranglement au niveau du recrutement mais d’un déficit structurel dans des compétences stratégiques et à fort impact. L’étude souligne ainsi que « ne pas répondre à des exigences de cybersécurité expose à plus de risques, freine l’innovation,  réduit la résilience et fait manquer des opportunités de croissance ».

Dans ce rapport, Insight alerte sur les conséquences de cette situation de tension. « Les organisations qui luttent contre les pénuries de talents – en particulier dans les domaines clés et à haut risque – sont exposées à un risque beaucoup plus élevé de violations importantes, qui peuvent avoir un impact dévastateur sur la rentabilité. Cela signifie que le déficit de compétences en cybersécurité n’est pas seulement un problème de ressources, c’est aussi un risque commercial ». 

chevron_left
chevron_right