Cyber-Emploi 2024 : les attentes extrêmement élevées échouent pour les entreprises et les demandeurs d'emploi

Les estimations très médiatisées faisant état d’une pénurie massive de travailleurs en cybersécurité ont suscité des attentes élevées parmi les demandeurs d’emploi dans ce domaine, mais la réalité est souvent inexistante, en raison d’une inadéquation entre les exigences des entreprises et les compétences des demandeurs d’emploi.

Cela soulève la question suivante : la soi-disant pénurie de cybertravailleurs est-elle un véritable phénomène qui menacera les entreprises en 2024 ?

D’une part, les entreprises déclarent avoir du mal à recruter des professionnels compétents en cybersécurité, avec suffisamment de travailleurs pour satisfaire seulement 72% de la demande, selon les données fournies par le cabinet d’analyse du travail Lightcast – soit un manque à gagner de près d’un demi-million de travailleurs. Mais les demandeurs d’emploi affirment que les entreprises ont des attentes déraisonnables en matière d’éducation, d’expérience et de salaire. Par exemple, la grande majorité des offres d’emploi – environ 85 % – exigent au moins un baccalauréat en informatique, en cybersécurité ou dans une autre discipline technique, alors qu’historiquement, seulement environ 60 à 70 % des travailleurs en cybersécurité ont un diplôme universitaire.

Le résultat est que les demandeurs d'emploi en cybersécurité possédant la formation, les compétences techniques, les références et le réseau professionnel appropriés (ce que Lightcast appelle des « mercenaires ») ont peu de problèmes à être embauchés, mais la part du lion des candidats obtiennent moins de succès, déclare Will Markow, vice-président. président de la recherche appliquée pour la société de données sur le travail.

« Il existe un écart dans les attentes qui, à mon avis, conduit à une grande confusion quant à savoir s'il existe ou non une pénurie de talents dans le domaine de la cybersécurité », dit-il. « Nous constatons souvent, par exemple, que les employeurs recherchent des travailleurs en cybersécurité ayant au moins trois à cinq ans d’expérience professionnelle préalable pour des emplois qui pourraient probablement être occupés par un travailleur débutant. »

La situation a poussé les demandeurs d’emploi à s’en prendre aux entreprises, invoquant en outre des préoccupations supplémentaires, comme des processus d’entretien trop longs et un manque d’engagement en matière de formation. Dans une série d'articles sur Medium, par exemple, Ben Rothke, responsable de la sécurité de l'information basé à New York, pris ombrage des réclamations qu’il y a des millions d’emplois ouverts en cybersécurité à pourvoir, sans aucun travailleur pour rejoindre le marché du travail.

Il y a aussi la question des salaires des quelques chanceux qui répondent aux exigences de l’entreprise.

"Les gens que je connais qui cherchent un poste ont du mal, et ce sont des gens qui ont de l'expérience", explique-t-il à Dark Reading. « Il y a une pénurie parce qu’il est difficile de trouver des personnes compétentes et hautement techniques, mais il y a aussi le problème que beaucoup d’entreprises ne veulent pas payer pour du personnel ; ils ne paient tout simplement pas, et je dirais que c’est probablement la cause de la moitié des problèmes d’embauche.

Un exemple : de nombreuses certifications en cybersécurité exigent un minimum de cinq ans d'expérience professionnelle préalable – une certification CISSP, par exemple – mais environ 20 % des offres d'emploi en cybersécurité exigeant de telles certifications concernent des emplois de premier échelon, moins bien rémunérés, nécessitant moins de deux ans. d'expérience, selon Markow de Lightcast.

De toute façon, qu’est-ce qu’une pénurie ?

L’inadéquation entre les employeurs et les demandeurs d’emploi a conduit les experts en cybersécurité à remettre en question les données. 

Alors qu’une pénurie est définie comme « un manque d’offre pour répondre à la demande », ces deux chiffres sont très flous dans le domaine de la cybersécurité. Pour les entreprises – le côté demande de l'équation – les besoins en matière de cybersécurité pourraient être satisfaits par un employé à temps plein, un service tiers ou potentiellement un produit. Et comme nous l’avons vu, l’offre de travailleurs disponibles dépend des compétences des travailleurs et des exigences de l’entreprise.

Pour ces raisons, il est difficile d’évaluer la situation actuelle des effectifs en matière de cybersécurité aux États-Unis. Il y a actuellement environ 1.2 million de travailleurs en cybersécurité aux États-Unis et environ 570,000 XNUMX emplois liés à la cybersécurité ont été publiés l'année dernière. selon Cyberseek, un site d'information collaboratif entre Lightcast, l'organisme de certification CompTIA et le National Institute of Standards and Technology. Institut national pour l'éducation à la cybersécurité (NICE). Lightcast déduplique les emplois sur plusieurs tableaux et tente d'éliminer les offres d'emploi qui ne sont jamais pourvus. 

Les fournisseurs de certification de cybersécurité ISC2 ont des chiffres similaires, on estime qu'il y a 1.5 million de travailleurs en cybersécurité en Amérique du Nord, avec un déficit de 522,000 74 travailleurs, ce qui permet de répondre à XNUMX % de la demande.

Cependant, avec environ 165 millions de travailleurs aux États-Unis, selon le Bureau américain des statistiques du travail, cela signifie qu’environ un travailleur sur 140 est responsable de la cybersécurité dans le cadre de sa description de poste – un chiffre qui semble élevé. En réalité, seulement 20 à 40 % environ de ces 1.2 million de travailleurs sont des travailleurs de base en cybersécurité – un qui aurait un titre lié à la cybersécurité, explique Markow de Lightcast.

« Il s’agit donc d’analystes de sécurité informatique, d’architectes et d’ingénieurs en cybersécurité et de RSSI », dit-il. « Mais il y a aussi ce que nous appelons la main-d'œuvre chargée de la cybersécurité, et cela englobe généralement un ensemble plus large de rôles informatiques – et, dans certains cas, des rôles non informatiques également – ​​qui n'ont pas la cybersécurité comme responsabilité principale de leur travail. emplois."

À la recherche de diamants bruts

Pour élargir leur offre, les entreprises devraient assouplir leurs exigences et chercher des travailleurs qui veulent apprendre, plutôt que ceux qui possèdent déjà des compétences ou des références spécifiques, explique Lee Kushner, ancien recruteur technique et cybersécurité depuis plus de deux décennies. Les compétences techniques spécialisées – telles que le codage, l’architecture, l’infrastructure, les technologies spécifiques et la compréhension de la manière de les sécuriser – restent rares.

"Quand il s'agit de personnes ayant des compétences moyennes, de personnes qui n'ont pas de très solides connaissances techniques, de personnes qui peuvent parler de sécurité, mais qui ne font vraiment rien, nous en avons des tonnes et personne ne veut vraiment les embaucher." il dit. « Les personnes qui comprennent vraiment la sécurité du cloud, la sécurité des produits ; des gens qui maîtrisent très bien la manière dont la sécurité fonctionne avec les équipes d'ingénierie : c'est vraiment ce qui manque.

Un problème majeur est que les opportunités de formation sont rares, et les entreprises ne veulent pas nécessairement investir dans les travailleurs pour leur donner les compétences adéquates. En outre, les entreprises recherchent souvent des compétences licornes en matière de cybersécurité, comme une personne maîtrisant la sécurité du cloud mais possédant également une connaissance du cœur de métier de l'entreprise (le commerce de détail, par exemple), ainsi que plusieurs certifications, une décennie d'expérience et le capacité à être une « personne sociable ».

En 2024, attendez-vous à une baisse de la demande – peut-être

Étant donné que les offres d’emploi et la demande en matière de cybersécurité sont en retard par rapport à la situation sur le terrain, le récent resserrement des budgets signifie que le marché du travail est pire aujourd’hui qu’il y a un an. 

L'intérêt élevé et l'inflation ont grignoté les budgets, et les entreprises commencent désormais à réfléchir davantage à la réduction de leurs services de cybersécurité, même si certaines menaces, comme les ransomwares, semblent être en augmentation. Il y a un an, alors que dominaient encore les craintes d'une récession, seuls 10 % des dirigeants prédisent une réduction de leurs effectifs en cybersécurité. Aujourd'hui, les craintes de récession s'atténuent peut-être, mais près de la moitié des dirigeants prévoient de supprimer le personnel de sécurité, déclare Clar Rosso, PDG de l'organisme de certification ISC2.

« Quelle est la cause profonde ? La réponse simple serait que les pressions sur les résultats étaient bien plus fortes que ne l’imaginaient les dirigeants que nous avons interrogés plus tôt dans l’année », dit-il. « La cause la plus cruciale pourrait être que, indépendamment de ce que disent les dirigeants, nous avons encore du travail à faire pour les aider à comprendre la valeur stratégique que joue la cybersécurité dans leurs entreprises, et ce qui est en danger lorsqu’ils réduisent les ressources en matière de cybersécurité. »

Pourtant, même si les entreprises tentent souvent de se passer de la cybersécurité, le monde réel leur rappelle toujours qu’elles en ont besoin, explique Markow de Lightcast.

« Les tensions et les incertitudes géopolitiques continuent de croître à travers le monde, et ce que nous avons vu historiquement, c'est que lorsque les tensions géopolitiques s'accentuent, la demande de travailleurs en cybersécurité augmente en raison de l'augmentation des menaces à travers le monde. » il dit.

Entre la plus grande probabilité d’un atterrissage économique en douceur en 2024 et le paysage des menaces toujours croissantes, la demande de travailleurs en cybersécurité pourrait continuer à être forte en 2024, ajoute-t-il.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/cybersecurity-operations/cyber-employment-2024-sky-high-expectations-fail-businesses-job-seekers