Le recrutement en cybersécurité devient de plus en plus difficile, avec 4 millions de postes actuellement vacants, soit une augmentation de 13 % par rapport à 2022 (ISC2 2023). Comme l’ont confirmé des études au cours des trois dernières années, ce défi ne fait que s’aggraver, laissant les CISO en difficulté pour recruter, manager et retenir des professionnels qualifiés. Diversifier le vivier de talents est également une priorité, les femmes ne représentant que 25 % du personnel cyber.

Chez Wavestone, nous suivons activement ce sujet et avons développé un benchmark pour évaluer le niveau de maturité des entreprises sur ce sujet. Avec des données provenant de plus de 20 organisations, nous sommes prêts à partager nos idées et observations.

Dans cet article, nous allons plonger dans les résultats et nous concentrer sur des sujets clés tels que le « career path », le recrutement, les formations et les plans de rétention. Et pour ceux qui resteront jusqu’à la fin, une petite surprise vous attend.

Si vous êtes un CISO à la recherche de solutions pratiques ou simplement intéressé par la gestion des talents en cybersécurité, cet article est pour vous. Relevons ensemble ce défi !

Un Score Global de Maturité de 45% en Gestion des Talents en Cybersécurité

Le niveau actuel de maturité en gestion des talents en cybersécurité est de 45 %, ce qui indique une marge d’amélioration significative dans ce domaine émergent. L’écart entre les scores les plus bas et les plus élevés varie de 27 % à 62 %.

Sur une note positive, il existe des performances solides dans chaque domaine, ce qui suggère que les entreprises peuvent tirer parti du partage des meilleures pratiques. L’objectif ultime est de constituer des équipes de cybersécurité compétentes et résilientes.

Le secteur de l’énergie a le niveau de maturité le plus élevé, tandis que le secteur public et les institutions ont le niveau le plus bas. Le graphique ci-dessus compare les niveaux de maturité de divers secteurs sur une échelle de 0 à 100 %. Les secteurs incluent l’énergie (58,2), le luxe et la vente au détail (52,4), les services (50), les finances (45,9), l’industrie (47,2) et le secteur public et les institutions (36,1).

Développer un Career Path pour Offrir des Perspectives de Croissance aux Talents

Le domaine de la cybersécurité fait face à une pénurie évidente de talents. En 2023, 4 millions de postes en cybersécurité étaient vacants, et ce chiffre continue d’augmenter. Les organisations ont un véritable défi à relever pour retenir leurs talents en cybersécurité et en attirer de nouveaux. Pourtant, un « career path » bien défini pourrait les y aider. Du point de vue des ressources humaines, il permet aux individus de prendre en charge leur propre développement, sert de cadre pour l’auto-évaluation des compétences et des axes de développement, et soutient l’épanouissement personnel. Cependant, la mise en place d’un « career path » efficace nécessite une planification minutieuse et peut prendre plus d’un an à être implémenté.

Lors de nos entretiens avec des CISO et des Talent Managers en cybersécurité, nous avons observé que bien que 66 % des organisations aient lancé des initiatives pour construire leur premier « career path » en cybersécurité, ces efforts ne sont pas encore pleinement matérialisés.

Exemple concret basé sur une mission client…

• Dans un projet client, après plusieurs phases de revues et d’ateliers sur les référentiels métiers et compétences en cybersécurité, nous avons identifié 11 nouvelles compétences en cybersécurité et 6 nouveaux métiers en cybersécurité, et les avons intégrés dans les référentiels. Cela a ensuite conduit à la création d’un premier « career path » dédié à la division cybersécurité.

Un « career path » bien défini est la pierre angulaire de la gestion des talents et représente un avantage stratégique pour les organisations en matière de rétention et d’attraction des talents, incitant de nombreuses entreprises à passer à l’action.

Conseils pour Diversifier Votre Pool de Recrutement

Le pool de talents en cybersécurité est à la fois limité et peu diversifié, ce qui rend le recrutement un défi crucial pour les organisations. Bien que les femmes représentent 50 % de la population mondiale, elles ne constituent que 25 % des professionnels de la cybersécurité (ISC2 2023). Cela souligne le besoin urgent de stratégies de recrutement plus inclusives.

De nos jours, les descriptions de poste traditionnelles exigent souvent trop, dissuadant ainsi les candidates potentielles. Seules 27 % des organisations les ont adaptées. Les études montrent que les hommes postulent s’ils remplissent 60 % des critères, tandis que les femmes attendent souvent de répondre à 100 % des exigences. Réécrire les descriptions pour les rendre plus inclusives, avec l’apport de relectrices, peut élargir leur attrait.

De plus, peu d’entreprises se concentrent sur l’image de marque interne (5 %) ou externe (22 %), alors que ces stratégies fonctionnent. Une image de marque transparente et une communication claire peuvent contribuer à démystifier les rôles en cybersécurité, attirer un pool de talents plus diversifié et renforcer la mobilité interne, faisant d’elles des outils de recrutement précieux.

Offrir des formations pour réduire les écarts de compétences au sein de votre organisation

Les écarts de compétences en cybersécurité sont un problème majeur, 92 % des professionnels signalant des lacunes et 75 % trouvant le paysage cyber actuel plus menaçant que jamais (ISC2, 2023).

Notre benchmark montre que seulement 33 % des entreprises disposent d’un catalogue de formations cartographié selon les compétences, et 94 % abordent la formation de manière réactive, en fonction de la demande. Cette approche réactive peut entraîner des loupés pour un développement proactif des compétences. Une formation efficace est essentielle pour doter les employés des compétences nécessaires pour faire face aux menaces et aux tendances en constante évolution de la cybersécurité.

Exemples concrets basés sur une mission client…

• Parcours de formation automatisés : mise en place d’un outil automatisé capable de générer des parcours de formation personnalisés en fonction des besoins et du niveau de compétences des employés.
• Catalogue de formation consolidé : un catalogue de formation unifié, cartographié selon les 17 nouvelles compétences en cybersécurité et 16 nouveaux rôles en cybersécurité, offrant une feuille de route claire pour le développement des employés.

Améliorer la Rétention Grâce à une Collaboration Efficace avec les Ressources Humaines

Collaborer étroitement avec l’équipe des ressources humaines pour créer un plan de rétention solide est essentiel pour le succès de l’organisation. Bien que de nombreuses entreprises disposent de processus pour soutenir le développement des talents, ceux-ci ne sont souvent pas formalisés, ce qui provoque des difficultés dans la gestion quotidienne.

Les organisations doivent commencer par évaluer les compétences et les forces uniques de chaque membre de l’équipe et déterminer comment les utiliser au mieux pour atteindre les objectifs de l’organisation. La réalisation d’entretiens individuels est précieuse à cet égard. Les managers peuvent ainsi obtenir des informations sur le stade de carrière actuel de chaque employé et ses aspirations futures. Ces informations permettent de concevoir des plans de développement personnalisés alignés sur leurs objectifs.

Cependant, il est important de se rappeler qu’un plan de rétention n’est pas une solution unique. Il doit être flexible et adaptable, capable d’évoluer en fonction des besoins changeants de votre équipe et du paysage de la cybersécurité. En travaillant avec les ressources humaines pour mettre en œuvre un plan sur mesure et adaptable, vous vous assurez que vos talents en cybersécurité se sentent valorisés, motivés et engagés. N’oubliez pas qu’une rétention efficace est tout aussi cruciale que l’attraction des meilleurs talents, alors faites de la collaboration stratégique avec les ressources humaines un élément clé de votre stratégie de gestion des talents.

Framework A²BCⁿ : Un Framework pour Prendre Soin de vos Talents et Sécuriser votre Organisation

En conclusion, prendre soin des talents est essentiel pour sécuriser votre organisation. Le framework A²BCⁿ offre une approche structurée pour y parvenir. En se concentrant sur l’évaluation et l’attraction des talents, la construction de la confiance avec vos talents, et le soin et le développement de votre équipe, cette approche mixte, combinant des stratégies de cybersécurité et de ressources humaines, garantit une équipe efficace et résiliente, prête à relever les défis de demain.

Cet article Naviguer dans le labyrinthe de la gestion des talents en cybersécurité : un guide pour les passionnés de la gestion des talents est apparu en premier sur RiskInsight.

Considéré comme l’un des principaux enjeux économiques des prochaines années, c’est tout naturellement que les Ressources Humaines s’y intéressent… mais pour quelle utilisation?

Big data, de quoi parle-t-on ?

Le Big data peut se définir comme la volonté d’explorer la masse dynamique de données des systèmes interconnectés pour prendre des décisions sur des variables pertinentes. Les « données » mentionnées peuvent être aussi bien internes aux entreprises qu’externes et propres au web 2.0. Plus généralement, ce sont toutes les informations générées sciemment ou non, volontairement ou non sur la toile : d’un simple clic sur une annonce, au retwitt (RT) sur Twitter, en passant par la mise en ligne d’une photo sur Instagram ou Facebook.

En résumé, le Big data permet de croiser tous les types d’informations, qu’elles soient internes ou externes et de les analyser de manière transversale.

Big data et recrutement : une application déjà amorcée

Le Big data dans le recrutement consiste à utiliser les techniques d’Advanced Business Analysis pour le stockage des données employeurs, des candidats, l’analyse et la gestion du processus de recrutement intégral.

Les données en question peuvent être  internes (mesure de la performance, entretiens d’évaluation, relevé des absences, activité sur l’intranet, etc.) ou externes, générées soit par les réseaux sociaux (Facebook, Twitter, Tumblr, Pinterest, etc.), soit par les réseaux sociaux professionnels (Viadeo, LinkedIn), ou encore via les jobbards (Monster, etc.)…

Outre le CV mis en ligne, il s’agit de consultations d’annonces, d’échanges de messages, de visites de profils, de commentaires, de clics, de géolocalisation, d’habitudes de navigation, etc.

Ces dernières années, les RH ont d’ailleurs connu plusieurs révolutions. Tout d’abord avec internet qui a largement bouleversé le comportement des DRH dans leurs recrutements. Et puis avec la révolution du 2.0 et des réseaux sociaux, qui a permis de développer l’interactivité avec les candidats et a abouti à une diversification des canaux de recrutement.

Ces révolutions technologiques permettent aux acteurs des Ressources Humaines d’avoir à leur disposition une importante quantité d’informations. Cependant, la masse d’informations est telle qu’ils peuvent éprouver des  difficultés à les trier. Aujourd’hui, 9 directeurs des RH sur 10 affirment être affectés par le déluge de données et estiment ne pas disposer des outils nécessaires pour sélectionner les bons candidats parmi l’ensemble des profils qui leur parviennent.

Avec le Big data et surtout son application au recrutement, il devient justement possible face à ce flux de données de mieux identifier les informations pertinentes mais également de créer de la valeur et donc d’améliorer la détection des bons profils.

Big Data et recrutement : les limites de l’exercice

Intégrer le Big data au monde de l’entreprise et plus particulièrement au secteur des Ressources Humaines, nécessite quelques prérequis :

• Accéder aux données car elles constituent le cœur du Big data
• Disposer de ressources capables d’analyser ces données (compétences en matière de traitement statistiques de données par exemple)
• Intégrer le Big data à une politique RH globale car il ne peut être utilisé sans recul. Cela peut passer par diverses réflexions : la direction indiquée /prédite par les chiffres est-elle réellement celle que l’entreprise souhaite prendre ? Est-ce vraiment avec les données passées que l’on prévoit le mieux l’avenir ? Comment analyser l’impact de ces nouveaux outils face aux outils existants, notamment en matière de talent management ou de recrutement.

La place grandissante des données et de leur exploitation, dans une activité où les Relations humaines restent incontournables, peut amener quelques interrogations sur l’aspect supposé prédictif :

• Que représentera le Big data dans la prise de décision des recruteurs ?
• Le Big data ne garantit pas le risque Zéro. Et si les utilisateurs trouvaient une parade ? Comment savoir s’ils ne feignent pas, comme dans « la vraie vie », le comportement qu’ils savent attendu par les recruteurs ?
• L’analyse des données permet de repérer des profils qui auraient pu être écartés car ne répondant pas aux critères « habituels et subjectifs », mais que penser d’une société à la recherche de la reproduction à l’infini du « profil type » ?
• De combien de talents inactifs sur la toile se prive-t-on ?

Big data et recrutement : un cadre qui reste à définir

Avant de se lancer dans une démarche Big data, il faut prendre soin de s’interroger sur différentes problématiques clés :

• L’intrusion dans la vie privée et l’accès aux données sans l’accord des utilisateurs peut porter un vrai risque d’image pour les employeurs.
• L’asymétrie d’accès aux données est-elle acceptable ? Seules les entreprises qui en ont les moyens techniques et financiers pourront y accéder.
• Le cadre déontologique et légal doit être défini : les entreprises qui ont recours au Big data sont-elles transparentes quant à l’utilisation qui est faite des données générées ? Quelle garantie les employeurs donnent-ils quant à une utilisation des analyses de données à bon escient (qui reste à définir !) ?
• Quelle structure ou organisation aura la capacité de contraindre les acteurs privés au respect de la vie privée, de la déontologie, etc ?

Tout en apparaissant comme un enjeu incontournable à moyen ou long terme, le Big data dans les Ressources Humaines se heurte ainsi à des limites qui peuvent freiner sa progression. Cette innovation reste cependant à suivre de très près car nous, les acteurs RH, restons, par l’utilisation que nous en ferons ainsi que par la place que nous lui accorderons, moteurs de son devenir.

Cet article Ressources Humaines et Big data, quel avenir ? est apparu en premier sur RiskInsight.