La crise persistante des compétences en cybersécurité continue d’impacter considérablement les entreprises, dont une majorité déclare être affectée par cette pénurie de talents. D’après une enquête conjointe menée par l’ESG (Enterprise Strategy Group) et l’ISSA (Information Systems Security Association), cette situation préoccupante s’est aggravée, avec 71% des professionnels de sécurité affirmant que leur entreprise est touchée en 2023, contre 57% en 2021. Face à cette carence croissante de compétences, les entreprises se voient contraintes de répartir la charge de travail sur le personnel existant, ce qui conduit à une augmentation du nombre de cas de burn-out et de démissions parmi les professionnels de sécurité.
La pénurie de talents en cybersécurité a également conduit à une augmentation du temps nécessaire pour pourvoir les postes vacants, avec 49% des répondants signalant que les postes restent inoccupés pendant des semaines, voire des mois. Cette situation est particulièrement préoccupante pour les petites entreprises, celles situées dans des régions éloignées, le secteur public et même les grandes entreprises bien dotées en ressources. Par conséquent, 30% des entreprises ont dû embaucher et former des employés inexpérimentés, faute de candidats qualifiés.
Malgré les efforts pour sensibiliser à cette crise de compétences en cybersécurité depuis plusieurs années, l’étude indique que 54% des professionnels de la cybersécurité estiment que la pénurie de compétences s’est aggravée au cours des deux dernières années, tandis que 41% pensent qu’elle est restée relativement stable. Tristement, seulement 5% croient que la situation s’est améliorée. En plus de la pénurie de compétences, l’étude met en lumière des sujets tels que l’évolution de carrière, la satisfaction au travail, et le leadership des professionnels de la cybersécurité, notant que le stress est un facteur clé dans le changement de poste.