Rapport Fortinet sur l’écart de compétences en cybersécurité 2025

Collectif

Ce rapport présente les résultats d’une enquête mondiale menée auprès de 1 850 décideurs IT et cybersécurité en février 2025. Il met en lumière l’importance croissante de la gestion proactive des risques, la montée en puissance de l’intelligence artificielle (IA) dans la cybersécurité, et les défis liés à la pénurie de compétences. Les organisations reconnaissent que l’IA est à la fois une opportunité et une menace, avec 97 % d’entre elles utilisant ou prévoyant d’utiliser des solutions de cybersécurité basées sur l’IA. Toutefois, 48 % des décideurs estiment que le manque d’expertise en IA est le principal obstacle à son adoption. Les lacunes en matière de sensibilisation et de formation restent la cause principale des violations de sécurité, avec 56 % des décideurs citant le manque de sensibilisation des employés. Les certifications sont fortement valorisées lors du recrutement, mais la proportion d’organisations prêtes à financer ces certifications a baissé, passant de 89 % en 2023 à 73 % en 2025. Les talents issus de profils non traditionnels (femmes, minorités, vétérans) sont encore sous-représentés, malgré des initiatives de recrutement ciblées. Les compétences les plus recherchées concernent la sécurité des données, du cloud et des réseaux. Les conseils d’administration sont de plus en plus impliqués dans la cybersécurité, mais leur niveau de connaissance reste insuffisant, notamment sur les risques liés à l’IA.

Éléments clés à retenir :

  • 97 % des organisations utilisent ou prévoient d’utiliser des solutions de cybersécurité basées sur l’IA.

  • 48 % des décideurs citent le manque d’expertise en IA comme le principal obstacle à son adoption.

  • 56 % des violations de sécurité sont attribuées au manque de sensibilisation des employés.

  • 89 % des décideurs préfèrent recruter des candidats certifiés, mais seulement 73 % sont prêts à financer ces certifications.

  • Les profils non traditionnels (femmes, minorités, vétérans) restent difficiles à recruter.

  • Les compétences les plus recherchées concernent la sécurité des données, du cloud et des réseaux.

  • Les conseils d’administration sont de plus en plus impliqués, mais leur niveau de connaissance reste insuffisant.

  • Les initiatives de sensibilisation et de formation sont prioritaires pour répondre aux menaces.

  • La pénurie mondiale de professionnels de la cybersécurité dépasse 4,7 millions.

  • Les organisations doivent diversifier leurs sources de talents et investir dans la formation continue.

Sources :

 


ftnt-skills-gap-report-2025.pdf


infographic-2025-cybersecurity-skills-gap.pdf