Pourquoi les licenciements technologiques ont laissé les spécialistes de la cybersécurité indemnes

Lors de l’appel aux résultats trimestriels de Microsoft fin janvier, son président exécutif et PDG, Satya Nadella, a souligné que le chiffre d’affaires annuel de sa branche cybersécurité avait atteint la barre des 20 milliards de dollars (17 milliards de livres sterling), contre 15 milliards de dollars l’année précédente. Quelques jours auparavant seulement, le géant du logiciel avait révélé son intention de licencier 10 000 travailleurs en prévision d’un ralentissement général de la croissance des revenus.

Ces révélations contrastées illustrent comment le domaine de la cybersécurité et ceux qui y travaillent sont sortis relativement indemnes de la vague de licenciements qui a balayé les grandes technologies ces derniers mois. C’est en grande partie parce que les entreprises sont assiégées en ligne, confrontées à un barrage constant de criminels utilisant des tactiques allant du phishing aux attaques de ransomwares.

Un paysage hérissé de menaces

Les statistiques rendent la lecture inquiétante pour les victimes potentielles de la cybercriminalité. Par exemple, Verizon Rapport d’enquête sur les violations de données 2022 indique que le nombre d’attaques de ransomwares a augmenté de 13 % entre 2020 et 2021, la plus forte croissance en cinq ans. Il note également que l’utilisation d’identifiants de connexion volés pour pirater des organisations en 2021 a augmenté de 30 % depuis 2017.

Les failles de sécurité dommageables affectant des organisations de premier plan – par exemple, le piratage de la chaîne d’approvisionnement SolarWinds en 2020 et l’attaque du rançongiciel Colonial Pipeline en 2021 – ont au moins sensibilisé à la menace.

Une enquête auprès de chefs d’entreprise publiée par le Forum économique mondial en janvier a révélé que 91% des personnes interrogées pensent qu ‘”un cyber-événement catastrophique de grande envergure est au moins quelque peu probable dans les deux prochaines années”. Il a également révélé que 43 % pensent qu’une attaque est susceptible d’affecter leur entreprise de manière significative au cours de la même période.

Plus les entreprises se numérisent, plus elles courent de cyberrisques, note Michael Mulligan, responsable de la pratique des services de risque et de sécurité chez le recruteur informatique américain TEKsystems.

“Il y a tellement de points d’accès numériques différents – tellement plus d’opportunités à exploiter pour les mauvais acteurs”, dit-il.

Mulligan, qui est basé à Chicago, rapporte que l’activité d’embauche semble reprendre de l’élan après un ralentissement de la demande de spécialistes en cybersécurité parmi les clients de son entreprise au second semestre 2022.

“Ce que nous voyons dès le départ en 2023, c’est que nous sommes en quelque sorte revenus au niveau d’activité que nous voyions au début de l’année dernière”, dit-il.

John Lynes est directeur général d’Ashdown Group, un spécialiste du recrutement informatique basé à Londres dont les clients sont principalement des entreprises privées employant de 50 à 500 personnes. Son expérience de 2023 jusqu’à présent a été légèrement différente. Il rapporte qu'”il existe toujours une énorme demande de professionnels dans le domaine de la cybersécurité, bien que l’embauche ralentisse en ligne avec le marché informatique plus large”.

Un outil de suivi en ligne hébergé par Ashdown Group analyse les postes vacants en informatique d’environ 11 000 entreprises britanniques. Selon cela, le nombre d’offres d’emploi à la recherche d’ingénieurs en cybersécurité en janvier était d’un peu plus de 400, contre 880 en août 2022.

Lynes attribue cette baisse au ralentissement plus large de l’économie britannique, qui a connu une faible croissance en 2022 et devrait se contracter cette année. Mais il ajoute que les salaires des emplois dans la cybersécurité ont encore augmenté d’environ 17 % en moyenne l’année dernière, reflétant la pénurie persistante de compétences. Son entreprise estime les salaires médians britanniques d’un responsable de la sécurité de l’information et d’un ingénieur à 73 596 £ et 57 826 £ respectivement.

Efforts pour combler le déficit de compétences

Il y a environ 4,7 millions de spécialistes de la cybersécurité qui travaillent dans un monde qui a encore besoin d’environ 3,4 millions de plus pour rejoindre leurs rangs, malgré l’ajout de 464 000 professionnels l’année dernière. C’est selon l’International Information System Security Certification Consortium, un organisme à but non lucratif fournissant des qualifications dans le domaine.

Combler ce manque béant de talents est un objectif des initiatives des secteurs public et privé. de Westminster Cyberstratégie nationale 2022par exemple, appelle à l’expansion des programmes de formation post-16 pour améliorer la main-d’œuvre cybernétique, y compris les «camps d’entraînement des compétences» et le déploiement national des instituts de technologie.

De même, le nouveau Bureau du directeur national du cyber aux États-Unis, doté d’un financement initial de 100 millions de dollars, a fait du développement de la main-d’œuvre cybernétique l’une de ses fonctions clés. Et le mois dernier, la National Security Agency des États-Unis a lancé l’une de ses plus importantes campagnes de recrutement en trois décennies, visant à pourvoir 3 000 postes, dont beaucoup sont liés à la cybersécurité.

Dans le secteur privé, Microsoft et le spécialiste de la cybersécurité Fortinet se sont donné beaucoup de mal pour faire face à la pénurie de compétences. En 2021, Microsoft a lancé un programme pour les étudiants des collèges communautaires, dans le but de pourvoir 250 000 postes de cybersécurité aux États-Unis d’ici 2025. Fortinet s’est engagé à former 1 million de personnes aux cybercompétences d’ici 2026.

Il est temps de se recycler ?

Jusqu’à présent, la fonction de cybersécurité semble donc avoir échappé au pire du grand abattage des grandes technologies.

“C’est un domaine de sécurité, relativement parlant, car les solutions de cybersécurité sont souvent les dernières sur le billot alors que les entreprises optimisent leurs coûts”, déclare Malik Ahmed Khan, analyste actions spécialisé dans la technologie chez Morningstar.

Il ne s’attend pas non plus à ce que la vague de licenciements frappe les sociétés cotées en bourse spécialisées dans la cybersécurité, notamment Fortinet, Palo Alto Networks et CrowdStrike.

Soulignant ce point, Rob Rashotte, vice-président de la formation mondiale chez Fortinet, a écrit ce mois-ci un article invité sur le site Web du recruteur technologique Dice dans lequel il a exhorté les travailleurs de la haute technologie nouvellement licenciés à envisager de poursuivre une carrière dans la cybersécurité.

“Les cybercriminels ne vont pas disparaître”, a-t-il souligné. “Maintenant, plus que jamais, les talents en cybersécurité sont essentiels.”