La pénurie de compétences en cybersécurité s’aggrave.
C’est la vision définitive du rapport ESG «The Life and Times of Cybersecurity Professionals 2020» , et celle de plusieurs autres enquêtes, rapports et analyses du secteur. Les organisations sont confrontées à une menace sans précédent. Les cyberattaques, la fraude, le phishing, les violations et les hacks ont augmenté en sophistication, en concentration et en capacités.
Selon Anna Collard, vice-présidente de la stratégie de contenu chez KnowBe4 Africa, ce n’est pas le moment de se comporter comme une autruche mais plutôt une opportunité de s’engager dans le développement des compétences locales qui peut faire un différence à long terme en termes d’économie et de disponibilité des compétences.
«Les organisations à travers l’Afrique doivent se soucier du développement des compétences pour surmonter la situation de pénurie de compétences», ajoute-t-elle. «C’est le moment d’investir dans des initiatives comme GovX ou Cyber Heroines qui encouragent activement les gens à faire partie de l’industrie de la cybersécurité et qui contribuent à développer leurs compétences. C’est une carrière qui est appelée à grandir et à évoluer au cours des prochaines années, et il faut inciter les gens à la reconnaître comme telle.
Face au défi des compétences limitées, il existe un besoin urgent d’autonomiser les femmes. Avec beaucoup plus d’hommes que de femmes actuellement dans l’industrie, la sécurité est un secteur qui gagnerait en volume et en diversité. La création d’un espace attrayant pour les femmes profiterait non seulement au secteur mais pourrait changer considérablement certaines des questions urgentes qui se sont posées autour des droits des femmes pendant la pandémie.
«Il existe un nombre croissant de recherches qui montrent comment les femmes ont reculé de plusieurs décennies en raison de la pandémie mondiale», déclare Collard.
«Cela rend le lien entre l’autonomisation des femmes et leur connexion à une industrie qui a cruellement besoin de leur talent encore plus pertinent. Le moment est venu pour les organisations et l’industrie de lutter contre les inégalités parallèlement à la diversité des compétences et de résoudre potentiellement deux problèmes en même temps. Ce ne sera jamais une solution miracle, mais c’est une solution intelligente. »
Les femmes sont souvent les seuls soutiens de leur famille et elles occupent souvent des rôles qui seront remplacés à l’avenir – ou ont déjà été remplacés. Le taux moyen de femmes dans l’industrie de la cybersécurité est de 20%, en Afrique il n’est que de 9% et dans la direction générale, les femmes n’occupent que 1% des postes selon Nir Kshetri, professeur de management à l’Université de Caroline du Nord.
Les femmes sont confrontées à un réel danger d’être laissées pour compte et au regard de la pénurie actuelle de compétences en cybersécurité, c’est une superbe opportunité pour les organisations d’investir dans de nouvelles façons d’inciter les femmes à rejoindre l’industrie.
«C’est une industrie fascinante», dit Collard. «La perception que vous devez être un génie des mathématiques. La vérité est que cela nécessite la capacité de penser latéralement, de collaborer et d’être disposé à apprendre. Ce sont des cases que tout le monde peut cocher, s’il a la bonne opportunité. »
Promouvoir les compétences et encourager des carrières longues
KnowBe4 travaille actuellement avec le gouvernement et d’autres acteurs de premier plan de l’industrie sur le défi de l’innovation Gov-X afin de promouvoir le développement des compétences à travers le pays. Cette collaboration avec des professionnels de la sécurité et des entreprises permet aux plus jeunes de se connecter à des opportunités de mentorat et de vraiment comprendre ce que le secteur de la cybersécurité offre vraiment.
«En plus de ces projets et initiatives formels conçus pour motiver et inspirer les étudiants à rejoindre l’industrie, il faut se concentrer massivement sur la cybersécurité dans l’éducation», conclut Collard.
«Cela doit faire partie du programme scolaire, en donnant aux élèves la possibilité de développer des compétences de vie et de carrière pertinentes tout au long de leurs parcours. La cybersécurité doit être envisagée avec une perspective sur le long terme . »