Les entreprises du secteur de la cybersécurité doivent communiquer sur la diversité des métiers
Associé en charge de l’activité Cyber Security Services, l’expert préconise davantage de communication pour valoriser la diversité des métiers du secteur cyber.
Guillaume Rablat, KPMG France
Comment voyez-vous évoluer le risque cyber en 2023 ?
Guillaume Rablat : La progression des attaques cyber nous amène à deux constats importants: l’éventualité d’une intrusion devient inévitable et la protection totale contre les attaques devient de plus en plus irréalisable. Par conséquent, il est crucial de renforcer sa capacité de résilience face aux risques.
Comment les entreprises peuvent-elles s’organiser pour faire face?
G.R. : La professionnalisation des acteurs et des équipes dédiées se renforce, particulièrement avec la nécessité d’appréhender les nouveaux risques liés à l’IA ou à l’IoT [Internet des objets]. Un autre enjeu important est l’articulation adéquate entre les risques technologiques et les risques métiers. On ne peut pas rester dans une cyber protection qui restreint les métiers, il faut donc trouver un équilibre entre les nouveaux usages et le contrôle des risques. Pour atteindre cet équilibre, il est nécessaire de collaborer avec les directions métiers et d’adopter une approche « Security by design ».
Comment faire face au manque de talents ?
G.R. : Le domaine de la cybersécurité, comme beaucoup d’autres secteurs numériques en France, souffre d’un manque de talents, d’une image qui reste trop axée sur la technologie et d’un manque de diversité. Malgré la création de nouvelles formations dédiées à la cybersécurité, telles que l’école Oteria ou les efforts fournis par les entreprises pour reconvertir les employés, il reste encore beaucoup à faire. De nombreuses initiatives sont mises en place par les entreprises pour attirer les jeunes bacheliers et diplômés vers ce domaine, mais aussi pour accroître la présence des femmes qui sont encore trop peu présentes dans ce secteur. Les emplois dans la cybersécurité sont passionnants et variés, allant de l’audit à la gouvernance, en passant par la conformité et la gestion des risques. Les entreprises du secteur de la cybersécurité, ainsi que toutes les fonctions liées à la cybersécurité au sein des organisations, doivent communiquer sur la diversité des métiers, les promouvoir et sensibiliser les jeunes générations aux enjeux de ce domaine.