Tout comme le paysage des menaces que les défenseurs doivent naviguer quotidiennement, le développement d’un pipeline de talents de cybersécurité durable présente des défis uniques, passant de la planification conceptuelle à la mise en œuvre du monde réel.
Partout, les organisations sont confrontées à une tempête parfaite de défis de cybersécurité. À mesure que l’IA accélère le volume et la vitesse des menaces, la technologie sophistiquée et les analystes humains qualifiés sont essentiels à la construction d’une défense efficace. Les initiatives de transformation numérique créent une surface d’attaque en expansion des critères de terminaison que les équipes doivent sécuriser, souvent tout en fonctionnant avec des infrastructures obsolètes et des budgets contraints. Quels que soient les défis uniques auxquels une entité est confrontée, les dirigeants sont concernés – 72% des dirigeants déclarent une augmentation des cyber-risques dans leurs organisations respectives, et près de la moitié sont préoccupées par la perturbation importante de leurs opérations.
Alors que les entreprises sont confrontées à cette nouvelle réalité, les leaders de la sécurité du monde entier sont confrontés à des défis supplémentaires et distincts qui diffèrent de leurs homologues américains, en particulier dans les pays en développement. L’écart de compétences continue de s’élargir, avec près de 5 millions de professionnels nécessaires pour combler les rôles vitaux dans le monde entier, une augmentation de 19% par rapport à 2023. Certaines régions luttent contre les ressources en éducation informatique limitée et les opportunités de formation, rendant les talents de constatation ou de réduction des talents. En plus de trouver les bons praticiens, de nombreux dirigeants disent qu’ils n’ont pas les ressources nécessaires pour aider les employés existants à faire avancer leurs compétences. Plus d’un quart (26%) a noté la difficulté de retenir les personnes ayant des compétences en demande, et 22% ont déclaré avoir du mal à offrir des possibilités de développement professionnel à leurs employés existants.
Au-delà des obstacles liés au personnel, des exigences réglementaires changeantes, des infrastructures vieillissantes, un manque général de connectivité (ou des défis de déploiement 5G) et des ressources de modernisation limitées ont des implications importantes pour les chefs d’entreprise et les professionnels de la sécurité dans de nombreuses régions. Tous ces facteurs doivent être pris en compte car nous travaillons ensemble pour trouver des solutions pour construire le pipeline mondial de talents de cybersécurité.
Une approche évolutive et durable pour développer des talents de cybersécurité
J’ai récemment assisté à la deuxième conférence mondiale annuelle sur la construction de cyber-capacités (GC3B) à Genève, en Suisse, organisée par le Département fédéral des Affaires étrangères suisse et en collaboration avec le Global Forum on Cyber Expertise. Alors que les conversations ont duré une variété de sujets liés au renforcement des capacités de cybersécurité, le développement des talents était un thème de discussion récurrent.
L’un des orateurs principaux de l’événement a déclaré qu’il était le mieux: «Faire du renforcement de la cyber-capacité n’est pas seulement une question de technologie; il s’agit de gens. Nous pouvons renforcer toute la capacité du monde, mais si nous n’avons pas la main-d’œuvre pour la mettre en œuvre et la gérer, alors cela fera plus de mal que de bien.» Un autre participant a réitéré ce sentiment, affirmant que les décisions que les pays prennent concernant le développement de la cyber-travail «détermineront non seulement qui prospère, mais qui survit».
Tout comme le paysage des menaces que les défenseurs doivent naviguer quotidiennement, le développement d’un pipeline de talents de cybersécurité durable présente des défis uniques, passant de la planification conceptuelle à la mise en œuvre du monde réel. Et bien qu’il n’y ait pas d’approche unique, il existe de nombreux cadres et partenariats existants conçus pour résoudre ce problème que nous pouvons chercher pour les meilleures pratiques. Par exemple, le cadre des talents stratégiques de la cybersécurité du Forum mondial en 2024 décrit les composantes distinctes mais interconnectées du développement et de la gestion des talents de cybersécurité. Le cadre propose des solutions exploitables pour attirer des talents, la formation et la réduction de la main-d’œuvre actuelle, et le recrutement et la conservation des bons talents.
Et le mois dernier, le Forum économique mondial a publié des conseils supplémentaires sur la façon dont les partenariats public-privé peuvent aider à développer le cyber-travail, à s’attaquer à la cyber-iniquité croissante entre les organisations, les secteurs et les économies. En s’appuyant sur une expertise partagée, ces partenariats public-privé peuvent créer de nouvelles voies d’emploi et jouer un rôle essentiel dans la réduction de l’écart de cyber-talents, en particulier dans les régions qui n’ont généralement pas le financement ou l’infrastructure pour attirer des praticiens de sécurité chevronnés.
Construire le pipeline Cyber Talent par le biais de partenariats: un exemple réel du monde
Le travail de Fortinet au Maroc offre un exemple de la façon dont les partenariats spécialement conçus peuvent aider à développer des pipelines cyber-talents, en particulier dans les régions sous-ressources. Grâce à l’initiative «Code 212», Fortinet travaille avec deux ministères et 12 universités marocaines, intégrant une formation pratique en cybersécurité pour les étudiants dans de nombreuses disciplines. Nous avons récemment terminé une session de train-Train-the Train-Train d’une semaine avec 29 professeurs représentant les 12 universités. Ces «écoles du code 212» préparent plus de 100 000 jeunes chaque année pour des carrières numériques, soutenant les objectifs plus larges de renforcement des capacités du Maroc.
Le renforcement des capacités de cybersécurité nécessite une collaboration continue
La complexité croissante du paysage des menaces d’aujourd’hui met en lumière la cyber-iniquité, laissant certaines régions particulièrement vulnérables. En travaillant ensemble à travers les frontières et les secteurs, nous pouvons développer des solutions efficaces et pratiques qui rendent les ressources, les technologies, les connaissances et les talents plus accessibles pour renforcer leurs défenses.
Comme la plupart des défis de la cybersécurité, aucune nation ou organisation ne peut aborder avec succès le renforcement des capacités. Nous avons besoin de partenariats en cours coordonnés entre l’industrie, le monde universitaire, les organisations à but non lucratif et les agences gouvernementales. Il nécessite des modèles et des exigences évolutifs et durables pour recadrer la façon dont nous pensons aux qualifications pour les cyber-emplois, en accordant une valeur réelle aux compétences, à l’expérience, aux certifications et aux voies éducatives alternatives.
En savoir plus sur le rôle vital que jouent les partenariats public-privé dans la création de la cyber-travail de demain dans cet article de blog.
