Un rapport récent a révélé que le réservoir de compétences en cybersécurité en Australie est plus limité que ce que l’on pensait.
Le document, intitulé « L’écart de compétences en cybersécurité et techniques en Australie », élaboré par le fournisseur de sécurité StickmanCyber, s’appuie sur une analyse des données du recensement et de la main-d’œuvre de l’ABS. Il met en lumière un déficit de 10 000 postes techniques à travers le pays, avec seulement un professionnel de la cybersécurité pour 240 entreprises australiennes.
Le manque de professionnels de la sécurité en Australie est en partie responsable de la série de violations de données récentes dans la région, augmentant ainsi le risque d’incidents de cybersécurité futurs.
État actuel des compétences en informatique en Australie
Le rapport souligne plusieurs éléments qui contribuent à cet écart de compétences en informatique.
Tout d’abord, le rythme rapide des évolutions technologiques, associé à la nature changeante des menaces cybernétiques, a engendré une demande pour des professionnels possédant des connaissances hautement spécialisées, difficiles à intégrer dans une main-d’œuvre existante.
En conséquence, l’offre de personnes possédant ces compétences ne parvient pas à suivre la demande.
Ajay Unni, PDG de StickmanCyber, a déclaré dans une interview : « La cybersécurité est une discipline relativement récente, n’ayant émergé que dans la dernière décennie. Elle nécessite une approche pluridisciplinaire, alliant expertise technique et supervision stratégique. Malheureusement, le réservoir de talents possédant ce profil unique est limité, les grandes entreprises ayant souvent un avantage sur les plus petites dans la quête de ces professionnels. »
Conséquences pour les entreprises
Le manque de compétences sera particulièrement problématique pour les petites et moyennes entreprises, qui manquent souvent des ressources des grandes corporations et peinent à rivaliser dans une « course aux salaires ». Par conséquent, elles se tournent de plus en plus vers des fournisseurs de services de sécurité gérés pour combler ce vide.
Les entreprises commencent à s’habituer à cette approche, selon Unni.
« L’externalisation de la cybersécurité devient aussi courante que l’externalisation des fonctions informatiques, comptables et juridiques, » a-t-il expliqué. « Cependant, pour que cela soit efficace, les organisations doivent établir des objectifs clairs et définir le périmètre de travail. Cela garantit qu’elles obtiennent un résultat de haute qualité à un coût raisonnable. »
Cependant, compter uniquement sur les MSSP n’est pas une solution durable à long terme. Les services gérés fonctionnent mieux en collaboration avec les équipes internes, et les PME doivent encore chercher des moyens de développer leurs capacités internes pour gérer et atténuer les risques cybernétiques. Cela nécessite un accent stratégique sur la formation et le perfectionnement du personnel existant, ainsi que l’attraction de nouveaux talents dans le domaine.
Initiatives gouvernementales et leur efficacité
Parallèlement, le gouvernement australien a reconnu l’importance de la cybersécurité et a lancé plusieurs programmes pour remédier à l’écart de compétences. Ces efforts incluent la création de plusieurs agences aux niveaux fédéral et étatique, ainsi que la nomination d’un coordinateur national en cybersécurité.
Cependant, comme l’a noté TechRepublic, cet intérêt et cet engagement envers la cybersécurité pourraient être un catalyseur bien intentionné d’un défi de compétences encore plus profond.
De plus, l’efficacité de ces initiatives reste sujette à débat. Unni a déclaré : « Bien que ces initiatives soient positives, elles manquent souvent de coordination. La multitude d’agences peut entraîner des efforts fragmentés. »
« Il y a un réel besoin d’une approche plus unifiée pour le développement des compétences, en particulier pour développer ces compétences dans les zones rurales et éloignées où l’accès à la formation et aux ressources est limité. »
Solutions à court terme : combler le vide immédiat
Selon Unni, les organisations australiennes, les établissements d’enseignement et les gouvernements doivent se coordonner sur des solutions à court et à long terme pour relever ces défis. À court terme, les petites entreprises de cybersécurité peuvent encadrer les nouveaux diplômés et leur fournir une expérience pratique.
« Les petites entreprises devraient prendre les nouveaux diplômés sous leur aile et les former, » a déclaré Unni. « Les grandes entreprises ont souvent des programmes pour les diplômés, mais ceux-ci sont fréquemment trop compétitifs et difficiles d’accès. Les petites entreprises peuvent offrir un mentorat plus personnalisé, aidant à combler le fossé entre l’éducation et les exigences de l’industrie. »
Il a également suggéré que les gouvernements proposent des stages dans des agences de cybersécurité pour encourager les diplômés à entrer dans le domaine. « Cela fournirait une expérience précieuse et aiderait à créer un vivier de professionnels qualifiés prêts à répondre aux exigences de l’industrie, » a noté Unni.
Stratégies à long terme : construire une main-d’œuvre durable
Pour résoudre correctement la pénurie de compétences en informatique, il est nécessaire d’adopter une approche à long terme et multifacette. Les établissements d’enseignement peuvent jouer un rôle clé en mettant à jour les programmes pour refléter les dernières évolutions en cybersécurité. Cela inclut non seulement des compétences techniques, mais aussi la pensée critique, la résolution de problèmes et la planification stratégique.
De plus, il est urgent de rendre le domaine de la cybersécurité plus inclusif. Les femmes restent significativement sous-représentées dans l’industrie. Comme l’a noté la recherche de StickmanCyber, seulement 16 % des professionnels de la cybersécurité sont des femmes.
C’est une tendance qui doit être inversée pour exploiter pleinement le réservoir de talents disponible.
« Ayant travaillé dans l’informatique et la cybersécurité pendant plus de 35 ans, j’ai côtoyé de nombreuses femmes qui ont excellé dans leur domaine, » a déclaré Unni. « Nous ne voyons aucune raison pour que cela ne puisse pas être le cas dans toute l’industrie. Avec notre coordinatrice nationale en cybersécurité étant une femme, j’espère que cela encouragera davantage de femmes à entrer dans la profession. »
L’Australie s’est enfoncée dans un trou en avançant lentement en matière de cybersécurité. Résoudre ce problème nécessitera des efforts significatifs. Cela implique un effort national entre le secteur privé et public pour investir dans l’éducation, offrir des programmes de formation ciblés et créer des voies d’accès pour les groupes sous-représentés dans le domaine.
