Au cours des dernières années, j'ai beaucoup appris sur la cyber-main-d'œuvre grâce au rapport annuel sur le développement de la main-d'œuvre d'ISC2. Par exemple, l'année dernière, j'ai examiné le rapport ISC2 sur ce blog, mais des changements importants ont eu lieu au cours des 12 derniers mois.
Les principaux enseignements des données de 2025 révèlent que les réductions de personnel et de budget accroissent la perception des risques de sécurité, tandis que l’adoption rapide de l’IA remodèle les exigences en matière de compétences et crée de nouvelles opportunités de carrière.
Tara Wisniewski, vice-présidente exécutive du plaidoyer, des marchés mondiaux et de l'engagement des membres chez ISC2, a commenté le rapport : « L'enquête record de cette année auprès de plus de seize mille professionnels montre que les compétences sont plus importantes que jamais. Quatre-vingt-huit pour cent ont déjà vu les besoins en compétences entraîner de réelles conséquences, soulignant l'importance d'investir dans les personnes afin que les organisations puissent s'adapter à l'évolution des risques.
“Les professionnels apprécient le développement, la formation polyvalente et le simple fait de se sentir entendus. Ils se tournent également vers l'IA : 70 % d'entre eux recherchent des qualifications en IA et la plupart s'attendent à ce qu'elle crée des rôles plus stratégiques et axés sur la communication. La cybersécurité a toujours été une affaire de personnes, et soutenir leur croissance est le moyen le plus sûr de renforcer la résilience dans la cyberprofession.”
PRINCIPALES CONSTATATIONS SUR LA MAIN-D'ŒUVRE
Les lecteurs peuvent accéder au rapport sur le site Web de l'ISC2 ici.
Voici quelques-uns des points saillants du rapport qui méritent d'être mentionnés, ainsi qu'un échantillon de graphiques de données (utilisés avec la permission d'ISC2). Comme toujours, je vous encourage à visiter leur site Web pour consulter le rapport complet et des détails supplémentaires.
« L’incertitude économique continue de peser lourdement sur les équipes de cybersécurité — L’augmentation des gels d’embauches, des licenciements, des coupes budgétaires et des promotions signalée en 2024 montre des signes de stabilisation en 2025. Les chiffres commencent à se stabiliser plutôt qu’à diminuer de manière significative, faisant allusion à des facteurs économiques qui obligent à la prudence dans les dépenses, ajoutant ainsi une pression sur les équipes de cybersécurité existantes. De nombreux professionnels de la cybersécurité craignent que l’austérité économique nuise à la résilience en matière de sécurité des organisations pour lesquelles ils travaillent.
« Les pénuries de compétences et de personnel augmentent les niveaux de risque en matière de cybersécurité et mettent à rude épreuve la résilience des entreprises. » — Les problèmes économiques et budgétaires qui ont ralenti l’embauche et l’investissement dans les compétences ont également contribué aux déficits de connaissances et de compétences au sein des organisations et de leurs équipes de cybersécurité. Les organisations doivent trouver des moyens d’élargir leur base de compétences et leurs réserves de talents, notamment en investissant dans le personnel existant couvrant de multiples compétences et en investissant dans les compétences, malgré les contraintes budgétaires, pour renforcer les capacités de cybersécurité et répondre à la demande.
« L’IA a révolutionné le monde de la cybersécurité, mais la positivité reste élevée alors que les professionnels envisagent des opportunités de carrière. » — L’IA redéfinit à la fois la cybercriminalité et la cybersécurité. Cependant, loin d’être intimidés, les acteurs de la cybersécurité qui utilisent activement les outils d’IA sont optimistes quant à l’impact actuel et futur de la technologie et voient des opportunités de développement de compétences, ainsi que la création de nouveaux emplois. Ils continuent de voir un avenir symbiotique dans lequel l’IA améliorerait l’expérience professionnelle en matière de cybersécurité plutôt que de remplacer le personnel qualifié.
« La satisfaction au travail est positive face à des perturbations généralisées, mais il existe des signes avant-coureurs pour les chefs d'équipe et les employeurs. — Les travailleurs restent passionnés et satisfaits de leur choix de carrière, mais ils ne ressentent pas nécessairement la même chose à l'égard de leur organisation dans son ensemble. Les employeurs et les responsables du recrutement doivent veiller à ce que les professionnels de la cybersécurité se sentent vus et entendus, et à ce qu'ils aient accès à des opportunités de faire progresser leur carrière et leurs connaissances pour rester pertinents. La rétention pourrait devenir un défi lorsque le marché du travail s’améliorera.
CREER PLUS PROFONDEMENT DANS LES DONNÉES
J’ai trouvé ces graphiques particulièrement intrigants en ce qui concerne les suppressions d’emplois et les licenciements dans le domaine de la cybersécurité. À mon avis, le fait que les petites organisations aient fait mieux que les grandes est significatif.
Il était également fascinant de se concentrer sur les secteurs qui ont subi le plus et le moins de licenciements en matière de cybersécurité, l'éducation se situant en bas de la liste, aux côtés des organisations à but non lucratif, tandis que les services d'hébergement cloud informatique ont enregistré beaucoup plus de licenciements.
Lorsque nous nous concentrons sur les coupes budgétaires en matière de cybersécurité, comme je l’ai mentionné il y a quelques semaines, nous obtenons une image très mitigée à travers le pays au sein des gouvernements étatiques et locaux.
D’une part, ces données ISC2 montrent que les gouvernements (non militaires) figurent en tête de liste des industries touchées par les réductions, et pourtant cette tendance varie d’un État à l’autre en fonction de la situation budgétaire globale de l’État.
Où les compétences en cybersécurité sont-elles les plus nécessaires ? J'ai trouvé cette liste particulièrement utile car elle clarifie les besoins en compétences en IA en matière de cybersécurité.
PENSÉES FINALES
J'ai pu prendre la parole lors d'un cyber-atelier sur le développement de la main-d'œuvre début novembre à la North Carolina A&T State University, qui fait partie du Carolina Cyber Network. Le panel d'experts de l'industrie des secteurs public et privé a fait valoir d'importants arguments et s'est concentré sur la nécessité de partenariats, de collaboration, de stages, de mentorat et d'acquisition d'une expérience de travail pendant les études.
Ce qui est devenu clair, c'est qu'il y a eu un changement sur le marché du travail au cours des 12 derniers mois, et les chercheurs d'emploi qui réussissent sont ceux qui cherchent inlassablement à trouver l'intersection entre les besoins de l'entreprise, les compétences (y compris l'expérience) et la passion personnelle.
Notez également que la démonstration de compétences en communication interpersonnelle est une partie importante du processus d'entretien pour la plupart des organisations, et cet aspect du rapport a été souligné comme essentiel par la majorité des experts présents à l'atelier.