News

Un rapport dénonce la stagnation des recrutements d’experts en cybersécurité

Boris Jancen

Boris Jancen

4 min de lecture
Partager
Un rapport dénonce la stagnation des recrutements d’experts en cybersécurité

Le dernier rapport Fortinet sur la pénurie de compétences en cybersécurité dénonce une stagnation des recrutements dans le secteur cyber. Dans un contexte tendu où les cybercriminels s’emparent de l’arme IA face à des professionnels IT qui peinent à s’en servir à des fins défensives.

 Le nouveau rapport Fortinet sur la pénurie de compétences en cybersécurité pointe une stagnation des recrutements cyber. Selon l’étude, les défis liés à la pénurie de compétences en cybersécurité persistent alors que les cybercriminels font de l’IA une arme et que les professionnels IT peinent à s’en servir à des fins défensives.

Le déficit de compétences en cybersécurité demeure l’une des principales causes des incidents majeurs de sécurité. « La cybersécurité dépasse le simple cadre technique et s’impose comme un enjeu stratégique d’entreprise. Les résultats de l'enquête le confirment : si les directions générales ont pris conscience de l'importance du sujet, il est désormais essentiel d'investir davantage face aux enjeux prioritaires qui sont l'émergence de l'IA et la pénurie chronique de profils experts. Il est impératif de s’attaquer de front à ces problématiques afin de garantir la résilience des entreprises face aux menaces toujours plus complexes. » explique Carl Windsor, CISO chez Fortinet.

 La cybersécurité doit devenir une priorité

 Le déficit de compétences en cybersécurité demeure l'une des principales causes d’incidents de sécurité majeurs. L'enquête révèle en effet que :

-86% des entreprises ont subi au moins un incident de sécurité au cours des 12 derniers mois. 

-52% d’entre elles signalent des coûts supérieurs à un million de dollars pour ces incidents, contre 38 % en 2021. 

-L’Amérique du Nord concentre les coûts les plus élevés, avec une moyenne de 2 millions de dollars par incident.

 La pénurie de talents, un défi chronique

 Pour la troisième année consécutive, les décideurs IT placent le déficit de compétences en cybersécurité en tête des causes des incidents de sécurité (56%). L’étude révèle en outre que la moitié des répondants expriment un besoin urgent de profils senior, mais qu’ils sont 49% à avoir difficile à obtenir un aval pour étoffer leurs équipes de cybersécurité.

 A mesure que l’adoption de l’IA progresse, 63% des personnes interrogées anticipent, sur les trois prochaines années, une demande accrue pour des rôles de supervision et de gouvernance de l’IA au sein des équipes cybersécurité.

 Un nouveau déficit de compétences pourrait émerger

Malgré des investissements insuffisants, les dépenses consacrées aux certifications progressent sur un an. Les conclusions du rapport mettent en évidence les points suivants :

 -La volonté de financer les certifications progresse : 92% des répondants se déclarent prêts à payer pour la certification d’un collaborateur, contre 73% l’an dernier. 

-Des initiatives pour identifier et valoriser les talents : pour recruter des talents à partir de viviers sous-représentés, 92% disposent de programmes de stage, d’apprentissage ou de partenariat. 71% ont des objectifs formalisés de recrutement de ces profils.

L’IA au service de la cybersécurité : opportunités et défis

 L’adoption d’outils de cybersécurité optimisés par IA s’est généralisée, les décideurs percevant leur potentiel pour accompagner les équipes de cybersécurité dans leurs opérations. 

L’enquête révèle ainsi une adoption généralisée des solutions de cybersécurité basées sur l’IA (91% des personnes interrogées les utilisent ou les expérimentent). 

Le scepticisme et les doutes par rapport à l’IA dans la cybersécurité concernent 38% du panel, contre 43% dans l’enquête de l’an dernier.

 L’IA accompagne les professionnels IT et de la sécurité 

84% des personnes interrogées estiment que les outils de sécurité basés sur l’IA rendent les équipes IT et sécurité plus productives et performantes. Ce point est d’autant plus crucial que les cyberdéfenseurs et les cybercriminels disposent désormais des mêmes technologies.

Pour 44% des répondants, la défense contre les attaques basées sur l’IA est une préoccupation majeure.

L’IA creuse le déficit de compétences en cybersécurité. 

 Parallèlement, de nombreux efforts sont déployés pour y remédier. Pour 60% des répondants, le défi majeur consiste à recruter des talents en cybersécurité ayant une expérience en IA. 

Aujourd’hui, 92% d’entre eux sont susceptibles d’investir dans des formations ou certifications en cybersécurité liées à l’IA au cours des 12 prochains mois.

 Élargir les compétences

 Les entreprises sollicitent des collaborateurs possédant de nouvelles compétences pour accompagner l’adoption de l’IA :

-Notamment dans le développement de modèles IA (55%), la supervision des outils IA (54%) et l’automatisation de la sécurité (52%).

-59% des organisations mettent en place des programmes internes de formation ou de reconversion pour accompagner l’adoption de l’IA, tandis que 52% font appel à des prestataires externes.

 La résilience exige d’investir pour pallier le déficit de compétences

 Les directions générales doivent s’engager en faveur d’une stratégie globale de cybersécurité qui fédère les ressources humaines, les processus et les technologies. La valorisation des ​ talents sous-exploités reste d’actualité bien qu’un investissement solide dans la formation et la montée en compétences s’impose. Cette approche repose sur trois leviers majeurs : renforcer la sensibilisation et la formation, élargir l’accès aux formations et certifications ciblées et enfin déployer des technologies de sécurité avancées.

 Face au déficit de compétences et à ses conséquences, le Fortinet Training Institute démocratise l’accès aux certifications en cybersécurité et apporte de nouvelles perspectives de carrière accessibles à tous. L’institut propose notamment des programmes de sensibilisation à la sécurité (Security Awareness Training) à l’intention des entreprises souhaitant former leurs collaborateurs aux enjeux de la cybersécurité.

 L’enquête a été menée auprès de 2.750 décideurs informatiques et de cybersécurité issus de 32 pays et de nombreux secteurs d’activités (technologies, production industrielle ou les services financiers).

 Téléchargez le rapport ici: https://www.fortinet.com/content/dam/fortinet/assets/reports/2026-cybersecurity-skills-gap-report.pdf

 

Lire la suite