Cybersécurité : transformer sa stratégie pour attirer et retenir les talents

Très souvent, les risques en matière de cybersécurité sont associés à la technologie et à la recherche, ne tenant pas suffisamment compte du facteur humain. C’est pourquoi les stratégies mises en œuvre ces dernières années privilégient la technologie au détriment de l’acquisition de talents.

Toutefois, de nombreuses entreprises sont confrontées à un défi de taille : la pénurie de compétences. Seuls quelques experts sont actifs sur le marché et la concurrence pour les attirer est féroce. Ce vivier de talents est principalement composé de jeunes professionnels hautement motivés et qualifiés.

Les organisations n’ont, quant à elles, que peu ou pas de contrôle sur cette pénurie. Pour pallier ce problème, il est nécessaire de transformer nos systèmes éducatifs de sorte à obtenir des résultats sur le long terme. Par exemple, le système de cybersécurité de l’OTAN nécessite des spécialistes techniques issus de plusieurs disciplines (forensic, analyse des malwares, gestion des incidents, etc.), des conseillers politiques, des chefs de projet et des responsables de programmes.

Ce manque de talents compte parmi les principaux risques actuels en matière de cybersécurité, révélant le besoin de revoir les stratégies d’acquisition de talents. Les grandes organisations, notamment celles du secteur public, ont tendance à mettre en œuvre une approche dite « traditionnelle » de la gestion des talents. Les avantages financiers et la stabilité de l’emploi sont les principaux éléments de négociation utilisés pour attirer et retenir les talents, et ce dans tous les domaines, y compris pour les postes dans la cybersécurité. Alors qu’ils constituaient autrefois les principaux moteurs du marché, les jeunes professionnels ,notamment dans le domaine cyber, suivent une autre logique.

Quels sont les « nouveaux facteurs » ?

Par exemple, les questions les plus fréquemment posées par les candidats lors des entretiens pour des postes en cybersécurité portent sur des sujets tels que les possibilités de télétravail, l’accès à la formation, les perspectives de carrière et la nature des outils/technologies de travail à disposition. Ces éléments ont tendance à plus peser dans la balance que l’offre globale, dénotant un changement profond dans la manière dont les professionnels choisissent leur emploi.

Les organisations doivent garder en tête que ces nouveaux facteurs, notamment les différences entre les genres et les générations, déterminent les choix des professionnels, et ainsi mettre en place de nouveaux outils pour les gérer. Il faut pour cela revoir et améliorer la manière dont nous identifions, sélectionnons et recrutons les professionnels de la cybersécurité.

Les valeurs telles que la raison d’être de l’organisation et son impact sur la société, la quête d’excellence dans ses opérations, ou encore son utilisation des outils technologiques les plus récents constituent des facteurs de différenciation qui peuvent, et doivent, être identifiés, mis en évidence et communiqués dans les offres d’emploi.

La pénurie de compétences dans le domaine de la cybersécurité et les nombreux postes à pourvoir sur le marché ont des conséquences non seulement sur la sélection mais aussi sur l'(in)capacité des entreprises modernes à retenir les talents. L’approche « traditionnelle », mentionnée précédemment, repose sur l’idée qu’une fois acquis, le talent doit être intégré dans l’organisation et retenu le plus longtemps possible. À l’inverse, compte tenu de cette pénurie, de l’évolution rapide du marché et de la nouvelle approche en matière d’équilibre vie professionnelle/vie privée privilégiée par les jeunes générations, il est devenu quasi impossible de retenir les talents.

Changement de paradigme

Sur un marché aussi complexe, les organisations doivent changer leur stratégie consistant à retenir les talents à tout prix, et accepter le turnover rapide inévitable. Dans le cas de l’OTAN, plutôt que d’essayer de battre la concurrence et de retenir les talents le plus longtemps possible, il nous faut accepter le concept de turnover rapide et réorganiser notre gestion des talents en conséquence. Nos collaborateurs doivent adhérer à nos valeurs et représenter notre mission dans leurs fonctions actuelles et futures, afin de les garder tout au long de leur parcours professionnel.

La concurrence dans la sélection et le recrutement des talents est une autre dimension importante, qui concerne tout particulièrement les entités gouvernementales. La mise en concurrence d’entités opérant sur les mêmes marchés est une conséquence naturelle de l’approche « traditionnelle » évoquée précédemment. Compte tenu de la structure du marché, il serait plus judicieux de limiter la concurrence entre ces entités et d’encourager l’échange de professionnels. Le recrutement et la fidélisation sont des processus complexes et coûteux : une fois les talents recrutés, il serait logique de favoriser leur accès à d’autres segments du même marché plutôt que d’essayer (sans doute en vain) de les retenir à tout prix.

Il est difficile de faire évoluer la manière dont nous gérons le capital humain dans les grandes organisations telles que l’OTAN. Mais ce changement est plus que jamais nécessaire et requiert l’attention et le soutien des décideurs et des chefs d’État. Pour être prêt à relever les défis de la prochaine génération en matière de cybersécurité, nous devons agir dès aujourd’hui.