Les experts en cybersécurité démissionnent…

5 min
67
0
0
Publié le

La cybersécurité est probablement le secteur de l’IT qui connaît la plus forte pénurie de talents. Les dernières rapports estiment qu’ils manquent environ 15 000 emplois en sécurité informatique en France et la situation risque de ne pas s’arranger. En dépit des rémunérations et des conditions de travail souvent attractives, de plus en plus d’experts en cybersécurité démissionnent. Et, il ne s’agit pas de quelques cas isolés… selon une étude de Trellix, une société privée de cybersécurité, près d’un professionnel de la sécurité informatique sur 3 envisagerait de se reconvertir. Pourquoi quitter un secteur si porteur et recherché ? Découvrez-le dans cet article…

Les manques de cheminement et d’évolution dans la sécurité informatique

Selon l’étude de Trellix, un des motifs principaux de démission ou de reconversion pour les experts en cybersécurité est l’absence d’évolution claire. Sur les 1 000 professionnels de la sécurité informatique interrogés lors de l’enquête, 56 % d’entre eux estiment que les diplômes ne sont pas nécessaires pour réussir une carrière dans la cybersécurité. 

En revanche, ils sont environ 80 % à penser que la formation continue et la validation de qualification au cours de sa carrière sont indispensables pour rester compétents et pour augmenter la main-d’œuvre dans le domaine de la cybersécurité.

À ce stade, la France est jugée en retard. Si les formations en cybersécurité  existent notamment celles référencées par l’ANSSI et le label SecNumEdu, elles demeurent limitées, payantes et difficilement accessibles pour les personnes venant d’autres secteurs professionnels. À l’inverse, certains pays comme la Russie et la Chine investissent massivement dans l’accompagnement des talents en cybersécurité au travers de formations financées par l’État.

De nombreux professionnels de la cybersécurité déplorent également l’inexistence de mentorats, de stages longue durée et d’accompagnements qui pourraient renforcer les compétences et favoriseraient également l’accès de collaborateurs issus d’horizons divers à des postes en rapport avec la cybersécurité. Ce développement des parcours et transferts de compétences permettrait aussi de soulager les équipes en place et de réduire leur stress…

Trop de stress dans la cybersécurité informatique

Rencontrer des situations stressantes et de crise est inévitable dans le secteur de la sécurité informatique. Mais l’augmentation d’attaques de plus en plus sophistiquées et médiatisées pèsent lourdement sur le bien-être au travail des équipes de cybersécurité.

Un deuxième rapport d’ISACA, sur l’état de la cybersécurité, indique que la rétention des employés s’améliore mais qu’ils sont aussi de plus en plus nombreux à ressentir du stress au travail et à envisager des reconversions pour ce motif.

Les experts en cybersécurité souffrent également de la pénurie de talents dans ce secteur. Parmi les personnes interrogées par Trellix, 85 % d’entre elles estiment que le manque de main-d’œuvre a un impact direct sur leur capacité à sécuriser les réseaux et systèmes d’information et donc sur leur niveau de stress.

Cette tendance a encore été accentuée lors de la pandémie, quand les équipes de sécurité informatique ont dû gérer les risques liés à la mise en place rapide du travail à distance. Beaucoup ont eu le sentiment que leurs employeurs ne leur fournissaient pas un soutien adéquat notamment en matière de prévention des risques psychosociaux au travail. Ce manque de prise en charge et plus globalement de reconnaissance fait d’ailleurs partie des autres motifs de démission des professionnels de la cybersécurité.

Un manque de reconnaissance pour les travailleurs de la cybersécurité

L’augmentation des salaires et budget alloués à la cybersécurité est saluée par les professionnels du secteur. Néanmoins, ils sont nombreux à penser que cela ne suffira pas à faire disparaître la pénurie de compétences dans ce domaine.

Pour Jonathan Brandt, directeur des pratiques professionnelles et de l’innovation à l’ISACA, les entreprises devraient se « concentrer sur des avantages sociaux globaux compétitifs plutôt que sur des salaires compétitifs uniquement ». Cette stratégie permettrait aussi aux petites et moyennes entreprises d’attirer des candidats même si elles ne peuvent pas rivaliser avec les grands groupes sur le plan salarial.

Quelles sont les attentes des experts en cybersécurité ? D’abord une meilleure reconnaissance de leur travail par les responsables mais aussi les équipes, voire par la société.

L’enquête de Trellix révèle que la quasi-totalité des interrogés (94 %) estime que le rôle des personnes travaillant dans la cybersécurité est plus important que jamais et que cette perspective est motivante. Cependant, ils sont aussi 36 % à ressentir un manque de reconnaissance. 12 % souhaitent d’ailleurs quitter leur métier, car ils ne se sentent pas appréciés.

Des recrutements par les autres entreprises !

Le dernier (mais pas le moins important) motif de départ des experts en cybersécurité est leur débauchage ou recrutement par d’autres entreprises. Face à la pénurie, la concurrence est rude ! Le turnover est encore renforcé par les causes précédentes avec des salariés démotivés par un manque de reconnaissance, d’évolution ou une surcharge de responsabilité.

Comme dans le reste du secteur IT, les géants de la tech et les GAFA représentent les plus gros recruteurs. Ils ont les capacités financières et organisationnelles pour aller chercher leurs talents, y compris dans les autres organisations. Par exemple, un analyste en cybersécurité senior rémunéré 60 000 euros brut par an à Paris s’est vu offrir 500 000 dollars (426 000 euros) pour rejoindre un des GAFA.

Comment les plus petites entreprises et les administrations, cibles privilégiées de cyberattaques, peuvent-elles lutter ? En agissant sur les différentes causes de départ précédemment listées. La leçon majeure qui ressort des diverses études réalisées reste que les employés souffrent autant de la pénurie de talents que les recruteurs…. La place de la sécurité informatique doit donc être revue en termes de formation, d’inclusivité et de reconnaissance. 

Et vous, en tant que professionnel de l’IT, que pensez-vous de ce départ des experts en cybersécurité. Êtes-vous concerné ? Comprenez-vous leurs attentes et motivations ? N’hésitez pas à nous partager votre ressenti en commentaire ou sur le forum Free-Work.


Sources et liens utiles : 

Le rapport sur l’état de la cybersécurité 2022 de l’ISACA (une association professionnelle internationale dont l’objectif est d’améliorer la gouvernance des systèmes d’information)

L’étude de Trellix

Cybersécurité : quand les géants de la tech draguent les talents français 

Liste des formations labellisées SecNumEdu par l’ANSSI



Boostez vos projets IT

Les meilleures missions et offres d’emploi sont chez Free-Work

Continuez votre lecture autour des sujets :
# Marché de l'emploi
# Trend
# Cybersécurité

Commentaire

Dans la même catégorie