Le problème de rareté de main-d’œuvre n’est pas étranger au secteur de la cybersécurité. Une solution s’offre toutefois aux organisations qui peinent à dénicher les spécialistes capables d’ériger des remparts autour de leurs infrastructures. Celle d’externaliser ces postes devenus indispensables devant le recours massif aux nouvelles technologies pendant la pandémie de COVID-19.
Une course aux talents bat son plein dans l’industrie des technologies de l’information (TI). Elle est d’autant plus intense dans le domaine de la cybersécurité en raison de la menace croissante des cyberattaques, particulièrement depuis le début de la crise sanitaire. Ainsi, autant les entreprises technologiques que celles œuvrant dans un autre secteur économique rivalisent d’ingéniosité pour recruter des professionnels et des professionnelles rompus à la sécurité informatique.
« On se bat pour les mêmes gens et les mêmes compétences, ce qui crée des pressions inflationnistes sur les salaires », constate Martin Larivière, le directeur des ressources humaines de NOVIPRO, une entreprise spécialisée dans les solutions d’affaires en matière de cybersécurité.
La pandémie a exacerbé ces enjeux, alors que plus du tiers des organisations a peiné à attirer des talents qualifiés (45 %), retenir des ressources clés (36 %) ou mobiliser et motiver les équipes (31 %). (Source : Portrait des TI NOVIPRO/Léger 2022.)
Le télétravail qui est de plus en plus répandu complique en outre la tâche des entreprises qui souhaitent renforcer le sentiment d’appartenance des membres de leur équipe et les maintenir en poste. Quand une offre alléchante est proposée par un employeur qui sort le grand jeu, il est difficile d’y résister, explique Martin Larivière. La main-d’œuvre devient ainsi plus mobile, ce qui contribue à la surenchère des salaires, mais pas au rehaussement des compétences.
Recruter coûte que coûte
Encore faut-il que les organisations qui recrutent connaissent leurs besoins en matière de cybersécurité. « On ne peut pas demander à une entreprise dont ce n’est pas le domaine d’exprimer ses attentes précises », soulève le chef de la sécurité de l’information (CISO) de NOVIPRO, Dominique Derrier.
« Des employeurs qui souhaitent trouver des experts en sécurité informatique vont chercher des mots-clés dans Google pour les ajouter dans leur offre d’emploi, poursuit-il. Mais plus on met de mots-clés, plus on sélectionne un profil qui ne correspond pas aux besoins. »
Des organisations de secteurs économiques autres que les TI optent ainsi pour des personnes très expérimentées qui sont surqualifiées par rapport aux tâches à accomplir ou, à l’inverse, pour des novices qui peinent à répondre aux attentes. Sinon, des ressources à temps plein sont engagées, alors que les besoins réels correspondent à quelques jours par mois: ce qui aggrave le phénomène.
Externaliser : un choix éclairé
Dans ces circonstances, le recours à une firme externe spécialisée dans la cybersécurité peut s’avérer un choix judicieux. Elle sera en mesure d’épauler les entreprises dans l’élaboration d’une stratégie efficace, c’est-à-dire d’instaurer une gouvernance, de déterminer des indicateurs et de mettre en place des mécanismes de suivi.
La gestion de projet et l’accompagnement ponctuel font partie des services proposés par ces sous-traitants, tout comme la surveillance régulière des infrastructures de l’entreprise pour s’assurer que ses barrières érigées pour faire reculer les cyberescrocs tiennent le coup.
« L’idée, c’est d’offrir les bons services au bon moment », résume Dominique Derrier.
Se basant sur sa propre expérience, le chef de la sécurité informatique de NOVIPRO souligne qu’une firme externe emploie des experts et des expertes à l’affût des tendances du marché, notamment en raison du fait qu’elle collabore avec des entreprises de plusieurs secteurs d’activité. Elle cherche également à obtenir les dernières certifications et à suivre les formations de pointe.
« C’est obligatoire pour être pertinent dans la réponse », dit Dominique Derrier. Qui plus est, de faire appel à une firme externe en matière de cybersécurité permet de mieux utiliser les ressources humaines limitées.
« Est-ce que vous devez vraiment disposer d’une équipe de pompiers chez vous? Si vous travaillez dans le domaine de la pétrochimie, certainement. Sinon, vous n’en avez pas besoin. Les experts de la caserne du coin sont déjà là », mentionne Dominique Derrier pour illustrer le choix offert aux organisations en matière de cybersécurité.