Pour garantir la cybersécurité, il faut évidemment disposer des compétences adéquates. Mais, en période de guerre des talents et de raréfaction des compétences par rapport aux besoins, ce point peut s'avérer très problématique. C'est ce que souligne une étude récemment publiée par Fortinet. Parmi les entreprises ayant connu un incident de cybersécurité, huit sur dix mettent en avant un déficit de compétences. Selon le « Cyber Workforce Report 2021 » de (ISC)² cité dans l'étude de Fortinet, la couverture des besoins supposerait d'accroître le nombre de spécialistes en cybersécurité de 65 %. Cependant, sur un an, le nombre de postes non-pourvus en la matière est passé de 3,12 millions à 2,72 millions dans le monde. Selon l'étude de Fortinet, 60 % des répondants peinent à recruter et 52 % à retenir les talents.

Dans le monde, 64 % des entreprises ont été victimes d'une cyber-attaque ayant entraîné un coût financier direct (pertes de revenus, coûts de restauration, sanctions financières...). De ce fait, les comités exécutifs s'interrogent sur la cybersécurité dans 88 % des cas et 76 % recommandent d'étoffer les effectifs en cybersécurité. Le rôle des certifications et des formations certifiantes est reconnu par 95 % des répondants. 81 % préfèrent embaucher des personnels déjà certifiés mais 91 % sont prêts à investir pour que des collaborateurs soient formés et certifiés.

Pour combler les déficits, plus des deux tiers des répondants encouragent les recrutements de femmes ou de minorités, populations largement déficitaires dans les effectifs. 89 % ont des objectifs explicites en la matière, 75 % ayant des programmes formalisés en faveur des femmes, 59 % en faveur des minorités et 51 % en faveur des seniors.