LMi-MAG17 avril - Flipbook - Page 41
© LewisTsePuiLung - iStock
Pour réussir, l’équipe IT doit être composée,
comme dans les Marvel, de profils très divers.
de vue de l’employeur », a expliqué M. Toon, qui s’exprimait lors de la conférence UK CSO 30 2022, organisée le
6 décembre, pendant laquelle a eu lieu la remise des prix.
« Les candidats sont là, mais il faut changer les pratiques
traditionnelles d’embauche, car si l’on continue à faire ce
que l’on a toujours fait, on obtiendra toujours ce que l’on
a toujours eu », a-t-il ajouté.
M. Toon met un point d’honneur à ne pas embaucher ni
construire une équipe qui ne ressemblera qu’à ce qu’il
est. « Ce n’est pas ce que nous faisons de mieux », a-t-il
déclaré. Pour éviter cela, le RSSI de Pinsent Masons essaye de s’inspirer des Avengers de Marvel, cette équipe
de super héros issus d’horizons très différents et réunis
pour combattre le mal et sauver le monde. Non, le RSSI
n’espère pas que Spider-Man règlera son compte au dernier cyberattaquant ou que la Panthère noire améliorera
ses processus de gestion des correctifs. Mais il cherche à
intégrer la même diversité de compétences et de capacités dans sa propre équipe de sécurité. « Si l’on regarde les
Avengers, on voit que tout le monde est très différent. Ils
ont tous une compétence ou une capacité très différente
qu’ils apportent au combat. C’est comme cela que devrait
être une équipe de sécurité. »
L
e combat que doit mener en permanence la cybersécurité contre la « pénurie de compétences » a fait perdre
le cap au secteur pour ce qui concerne
le recrutement et la rétention des talents. Tel est l’avis de Christian Toon,
RSSI du cabinet d’avocats londonien
Pinsent Masons. Dans un secteur qui
a besoin de diversité et d’innovation, le lauréat des UK
CSO 30 Awards de cette année dit s’inspirer de l’univers
des Marvel Comics pour remettre en question les approches traditionnelles des RH, recruter et conserver plus
efficacement les compétences en sécurité. « Nous devons
faire face à ce que certains décrivent comme une guerre
des talents, car on a l’impression de se battre contre l’organisation future pour le bien commun. Je pense que nous
nous sommes un peu égarés, à la fois du point de vue du
délégataire ou de l’employé potentiel, mais aussi du point
Pas de Capitain Marvel sur LinkedIn
« Cependant, il y a peu de chance de trouver un Captain
Marvel sur LinkedIn prêt à cliquer sur ‘‘easy apply’’ pour
répondre à une annonce », a encore déclaré M. Toon. « Il
faut adopter une approche très différente, car le battage
médiatique autour de la pénurie de compétences en cybersécurité fait qu’un tas de cabinets de recrutement et
de personnes essayent de placer ces profils, ce qui signifie que, sur le marché actuel, la confiance vis-à-vis de
l’entreprise qui recrute peut être remise en question »,
a-t-il fait valoir. « Il faut donc revoir ses modalités de
recrutement et cibler ces profils autrement », a ajouté
Christian Toon. « La première chose à faire est de travailler avec des partenaires de confiance, tournés vers
l’avenir, et la seconde est de se lancer dans la foulée dans
les groupes communautaires qui défendent les groupes
sous-représentés. Les équipes de recrutement ne
33