L’enquête révèle qu’en Europe, 60 % des professionnels de la cybersécurité (contre 50 % au global) ne sont pas en mesure de confirmer l’utilité de leur formation académique dans l’exercice de leurs fonctions. Par conséquent, ces experts doivent investir dans la formation continue pour faire face à l’évolution constante du paysage des menaces et se tenir au courant des avancées dans le secteur.

Selon l'ICS 2, la principale organisation mondiale de professionnels de la cybersécurité, la main-d’œuvre disponible dans ce domaine devrait être multipliée par deux, pour fonctionner à plein régime et soutenir l’économie mondiale. Afin d’explorer les causes profondes de la pénurie actuelle de compétences en cybersécurité et le manque de professionnels en sécurité informatique, Kaspersky a commandé une étude mondiale qui examine de plus près la dimension pédagogique de ce phénomène et l’influence de la formation sur le parcours professionnel de ces experts.

De nombreux experts de l’InfoSec soulignent que le système éducatif est déconnecté des réalités du monde cyber, ce qui se traduit par une formation inadaptée, notamment lorsqu’il s’agit d’acquérir une véritable expérience professionnelle.

En Europe, pas moins de 6 spécialistes sur 10 estiment que les formations dispensées dans le cadre académique sont plutôt  (17 %), légèrement (27 %) voire pas du tout (16 %) utiles à l’accomplissement de leurs tâches professionnelles.

Pour identifier les facteurs susceptibles de limiter l’efficacité de leur formation, les répondants ont été invités à répondre aux questions suivantes : 

●      Est-ce que l’équipe éducative de leur établissement supérieur a de l’expérience en matière de cybersécurité ?

●      Ont-ils accès aux technologies et aux équipements les plus récents ?

●      Ont-ils l’occasion de se familiariser avec des problématiques de cybersécurité réelles ?

●      Des stages ont-ils été proposés pour procurer une réelle expérience professionnelle aux élèves ?

Moins de la moitié des personnes interrogées en Europe ont déclaré que le programme de leur établissement leur avait permis d’acquérir une expérience concrète de la cybersécurité dans le cadre de projets concrets : 14% sont tout à fait d’accord avec cette affirmation, et 25% sont plutôt d'accord.

Par ailleurs, l’accès aux technologies et équipements les plus récents ainsi que la qualité des stages sont apparus comme les éléments les plus faibles de la formation à la cybersécurité dans la plupart des régions.

La situation régionale varie en fonction de la perception qu’ont les répondants de la qualité de la formation éducative qu’ils ont reçue. La région Afrique est celle où la qualité de l’enseignement à la cybersécurité est la plus médiocre. Selon les répondants, elle obtient moins de 3 points pour tous les critères d’évaluation, tandis que l’Amérique du Sud a les programmes d’apprentissage de cybersécurité les mieux notés, avec un score de plus de 3,7 points en moyenne. La région Europe ne fait pas non plus partie des bons élèves, avec un score de 3 points en moyenne. Les cours de cybersécurité dispensés par les universités sont également jugés médiocres par les répondants, au même titre que l’Afrique.

Si la qualité et la pertinence des programmes constituent un problème, la disponibilité des formations en matière de cybersécurité et d’Infosec en tant que tel en est une autre. Par exemple, la moitié des experts estiment que l’offre de cours en cybersécurité ou sur la sécurité de l’information est soit “médiocre”, soit “très médiocre”Parmi les professionnels bénéficiant de 2 à 5 ans d’expérience, ce chiffre grimpe à plus de 80%.

« L’enseignement de la cybersécurité est confronté à certains défis lorsqu’il s’agit de suivre l’évolution du secteur de la cybersécurité » commente Evgeniya Russkikh, Responsable de l’éducation à la cybersécurité chez Kaspersky. « En raison de l’évolution rapide des cybermenaces, les programmes de formation ont souvent du mal à garantir un contenu à jour, si bien que la formation des professionnels de la cybersécurité comporte de nombreuses lacunes. Chez Kaspersky, nous aidons les universités à surmonter ces défis et à assurer l’apprentissage et l’adaptation continue des jeunes professionnels, en intégrant l’expertise de pointe de nos experts  à des programmes d’enseignement afin qu’ils puissent combiner l’expérience pratique et les connaissances théoriques.»