Selon une récente étude menée par ESG (Enterprise Strategy Group) et l'ISSA (Information Systems Security Association), 71 % des décideurs déclarent que leur entreprise est affectée par la pénurie de talents en cybersécurité, contre 57 % en 2021.
Tribune – Face à ce constat, retrouvez ci-dessous les commentaires de Melissa Bischoping, Directrice, Endpoint Security Research chez Tanium qui explique son point de vue sur les compétences nécessaires pour ceux qui souhaitent entamer une carrière dans la cybersécurité et sur la valeur des diplômes dans ce domaine :
« La cybersécurité est devenue un terme fourre-tout qui recouvre un grand nombre de fonctions et de spécialités de niche. Il est vrai que les diplômes d'informatique et les bases générales de l'informatique sont extrêmement utiles si vous occupez un poste technique dans le domaine de la cybersécurité. Comprendre le fonctionnement de la technologie et la manière dont les logiciels et les systèmes sont construits est un élément clé pour apprendre à les défendre et à détecter les failles qu'ils contiennent.
Les professionnels les plus performants du secteur possèdent des compétences techniques dans un ou plusieurs domaines tels que la programmation, la gestion de réseau ou l'administration des systèmes. Ces compétences peuvent être acquises de manière autodidacte, apprises dans un livre ou étudiées dans le cadre d'un cursus universitaire. D'autres compétences importantes incluent la communication, la réflexion critique, l'analyse et la capacité à synthétiser des ensembles d'informations complexes et parfois disparates dans des plans. Ces plans peuvent concerner plusieurs domaines différents, tels que l'investigation d'alertes de sécurité ou la conception d'une stratégie pour une feuille de route pluriannuelle en matière de cybersécurité.
La persévérance et le sens de l'initiative sont d'autres qualités importantes des professionnels de la cybersécurité. C'est un aspect que je considère comme essentiel lorsque je recrute de nouveaux membres pour mon équipe. La persévérance est essentielle parce que ce secteur implique souvent de longues heures de travail passées à essayer de résoudre des problèmes, ce qui peut inclure à des impasses ou des échecs en cours de route. La volonté de continuer à travailler et de rester motivé face à ces défis est la clé d'une réussite à long terme dans ce domaine.
Personnellement, je pense que les diplômes universitaires sont moins importants que l'engagement à apprendre une discipline technique, les compétences en communication et les compétences analytiques. Je n'ai pas de diplôme en informatique, mais j'ai appris les principes fondamentaux de l'informatique au cours de ma carrière, au fur et à mesure que je me confrontais aux divers problèmes techniques que je devais résoudre. Cela ne m'a pas empêché de progresser, car je n'ai pas acquis ces connaissances dans le cadre d'un cursus universitaire traditionnel, mais j'ai dû m'investir dans cet apprentissage par mes propres moyens.
Par rapport à d'autres formations, les diplômes en cybersécurité sont encore très récents dans le monde universitaire et les programmes ne sont pas actualisés aussi rapidement que ne progressent les technologies. Par conséquent, les nouveaux diplômés issus des formations en cybersécurité entrent parfois sur le marché du travail avec des connaissances qui ne sont plus complètement à jour. Pour accroître la valeur de ces formations, nous devons réévaluer la façon dont elles sont conçues et comment elles peuvent mieux s'adapter à l'évolution du paysage technologique. »