Alors qu’on manque cruellement de professionnels de la cybersécurité, une étude de Kaspersky s’interroge sur le système éducatif. Il serait déconnecté !

Un système éducatif déconnecté. En Europe, pas moins de 6 spécialistes sur 10 estiment que les formations dispensées dans le cadre académique sont plutôt (17 %), légèrement (27 %) voire pas du tout (16 %) utiles à l’accomplissement de leurs tâches professionnelles.

Pour de nombreux experts de l’InfoSec, le système éducatif est loin des réalités du monde cyber, ce qui se traduit par des formations inadaptées, notamment lorsqu’il s’agit d’acquérir une véritable expérience professionnelle. Dans une étude inédite, Kaspersky examine la dimension pédagogique de ce phénomène et l’influence de la formation sur les parcours professionnels

Dans une étude inédite, Kaspersky examine la dimension pédagogique de ce phénomène et l’influence de la formation sur les parcours professionnels. Et, selon ses conclusions, l’Europe compte parmi les mauvais élèves. La situation régionale varie en fonction de la perception qu’ont les répondants de la qualité de la formation éducative qu’ils ont reçue, note l’éditeur.

« Médiocre » à « très médiocre »

La région Afrique est celle où la qualité de l’enseignement à la cybersécurité est la plus médiocre. Selon les répondants, elle obtient moins de 3 points pour tous les critères d’évaluation, tandis que l’Amérique du Sud a les programmes d’apprentissage de cybersécurité les mieux notés, avec un score de plus de 3,7 points en moyenne. La région Europe ne s’illustre pas non plus, avec un score de 3 points en moyenne. Les cours de cybersécurité dispensés par les universités sont également jugés médiocres par les répondants, au même titre que l’Afrique.

Si la qualité et la pertinence des programmes constituent un problème, la disponibilité des formations en matière de cybersécurité et d’Infosec en tant que tel en est une autre. Par exemple, la moitié des experts estiment que l’offre de cours en cybersécurité ou sur la sécurité de l’information est soit « médiocre », soit « très médiocre ». Parmi les professionnels bénéficiant de deux à cinq ans d’expérience, ce chiffre grimpe à plus de 80 % !

Il faut un contenu à jour

« L’enseignement de la cybersécurité est confronté à certains défis lorsqu’il s’agit de suivre l’évolution du secteur de la cybersécurité, commente Evgeniya Russkikh, Head of Academic Affairs, Kaspersky. En raison de l’évolution rapide des cybermenaces, les programmes de formation ont souvent du mal à garantir un contenu à jour, si bien que la formation des professionnels de la cybersécurité comporte de nombreuses lacunes. »

A entendre Evgeniya Russkikh, les établissements d’enseignement supérieur peuvent améliorer leurs programmes en collaborant avec des acteurs de la cybersécurité et en intégrant les dernières avancées de cette industrie à leurs programmes de formation. « Kaspersky a mis en place un programme spécifique aux universités, d’expertise en cybersécurité : la Kaspersky Academy Alliance, qui offre aux participants du programme un accès à des connaissances de rang mondial sur les cybermenaces, à des conférences et des sessions de formation, ainsi qu’aux technologies les plus récentes. »

L’expérience du terrain

Les jeunes professionnels doivent pouvoir compléter leur formation universitaire par une expérience professionnelle concrète, en effectuant un stage dans une entreprise de sécurité de l’information ou dans un centre de formation ou encore dans un département R&D, estime l’éditeur. « Suivez l’actualité sur le LinkedIn de Kaspersky pour être parmi les premiers à découvrir les postes de stages à pourvoir dans le cadre du programme ! »

Les concours internationaux organisés par de multiples entreprises et organisations permettent également aux professionnels de la cybersécurité de développer leurs compétences en relevant de nombreux défis en matière de cybersécurité. Kaspersky organise la Secur’IT Cup, une compétition mondiale à destination des étudiants du monde entier et originaires de parcours académiques variés. « Les participants ont la possibilité de concourir pour un prix tout en découvrant ce que veut dire travailler dans la cybersécurité. »

Enfin, les professionnels de la cybersécurité en exercice peuvent opter pour l’apprentissage en continu, en suivant des formations et des certifications supplémentaires.