Une étude internationale menée par Kaspersky révèle que plus de 70 % des entreprises investissent chaque année plus de 92.000 euros dans des formations supplémentaires afin de maintenir à jour les compétences de leur personnel en cybersécurité. 

Néanmoins, les entreprises interrogées soulignent un manque de formations pertinentes couvrant les nouveaux défis émergents sur le marché de l'éducation. Elles constatent par ailleurs que les formations ne produisent pas toujours les résultats escomptés. 

L’étude (« Le portrait du professionnel de la sécurité de l'information moderne ») analyse les raisons exactes de la pénurie mondiale de spécialistes en cybersécurité et cartographie les façons dont les entreprises forment leur personnel. 
Selon cette dernière, les entreprises investissent des sommes considérables dans la formation continue de leurs équipes de cybersécurité : 43 % des organisations déclarent dépenser entre 92.000 et 184.000 euros par an pour des cours de sécurité de l'information. 
Tandis que 31 % investissent même plus de 184.000 euros dans des programmes de formation. Les 26 % restants déclarent dépenser moins de 92.000 euros pour des initiatives de formation. 

Il ressort de la même étude que plus d'un tiers (37 %) des professionnels européens de la cybersécurité estiment que les formations en entreprise ne sont pas suffisantes. Pour rester compétitifs sur le marché et maintenir leurs connaissances et compétences à jour, ils sont prêts à financer eux-mêmes des formations complémentaires. 
 
Cependant, les professionnels de la sécurité de l'information notent également que le marché de l’éducation a du mal à suivre le secteur en constante évolution et qu’il ne parvient pas à fournir en temps voulu les programmes de formation nécessaires. 
Parmi les répondants européens, 52% ont identifié le manque de cours couvrant les nouveaux domaines challengeants comme le plus grand obstacle lors de la recherche d'une formation en cybersécurité. 

Malentendus sur le besoin de compétences spéciales

Des malentendus sur le besoin de compétences spéciales en matière de formation ont entraîné des problèmes pour 51% des professionnels européens. Il s'agit de compétences telles que la capacité de coder ou la maîtrise des mathématiques avancées, qui n'ont pas été clairement spécifiées au stade de la pré-inscription. 
En outre, 50% des répondants européens ont déclaré que les apprenants oubliaient rapidement ce qu'ils avaient appris car ils n'avaient pas la possibilité d'appliquer les connaissances nouvellement acquises. Ainsi, les cours étaient pratiquement inutiles pour eux.

« Face à des menaces en constante évolution, les entreprises doivent constamment améliorer les compétences de leur personnel de cybersécurité afin d'être bien préparées aux cyberattaques avancées. La formation de spécialistes de haut niveau au sein des entreprises et le développement d'une expertise interne peuvent constituer une stratégie efficace pour les organisations qui s'efforcent de conserver leurs employés existants et de les faire progresser professionnellement. Il ne s'agit pas simplement de rechercher constamment de nouveaux candidats et de vérifier leurs antécédents professionnels et leurs compétences pratiques. Pour les organisations ayant recours à des fournisseurs de services gérés, il est également important de maintenir un niveau d'expertise interne élevé et de parler le même langage lorsqu'elles discutent avec eux de l'étendue des services et des accords de niveau de service », résume Veniamin Levtsov, vice-président du Centre d'expertise commerciale d'entreprise chez Kaspersky.