Connect with us

Technologie

La rémunération des équipes technologiques ouvre-t-elle une nouvelle forme de cyberrisque ?

Published

on


Il est toujours difficile pour tout CTO de s’assurer que la rémunération et la récompense sont réparties uniformément et équitablement au sein d’une équipe technique qui englobe de nombreuses compétences et rôles différents. Chaque contribution est importante et, à travers la pandémie en particulier, il y a peu de domaines d’équipes technologiques qui n’ont pas mis de longues heures pour que les organisations fonctionnent et répondent avec agilité et résilience à des moments extrêmement difficiles.

L’un des domaines vraiment clés de la main-d’œuvre technologique est la cybersécurité. Environ 40% des organisations ont connu une augmentation des cyberattaques pendant la pandémie en raison du passage au travail à distance, selon le plus récent Sondage harvey Nash/KPMG CIO. Le pic du travail à distance est peut-être sur le point de prendre fin – au Royaume-Uni du moins – mais les modèles plus hybrides vers lequel la plupart des entreprises sont susceptibles de se déplacer présenteront également de nombreuses opportunités pour les cybercriminels d’essayer d’exploiter. Il est presque certain que la tendance à la hausse se poursuivra.

Ajoutez à cela l’image familière des pénuries de compétences en cybersécurité – la cybersécurité est considérée comme le domaine de pénurie le plus aigu dans l’ensemble de la technologie – et, de toute évidence, attirer et retenir des cyber-professionnels doit être l’une des principales priorités de tout leader technologique.

Malgré tous ces facteurs, les entreprises courent le risque de perdre les talents cybernétiques dont elles disposent en ne récompensant pas le personnel dans d’autres domaines.

Le 2021 Harvey Nash Tech salaire &rapport sur les compétences chaudes, dans le cadre de laquelle nous avons mené des recherches auprès de près de 6 000 professionnels de la technologie du monde entier, y compris des marchés clés comme le Royaume-Uni, les États-Unis, l’Australie et l’Allemagne, ont révélé que les deux tiers (67 %) des cyber-professionnels ont vu leur salaire diminuer ou rester le même pendant la pandémie. Cela se compare mal à de nombreux autres rôles technologiques.

Nos données montrent que les organisations ont plutôt choisi de se concentrer sur la récompense des rôles liés à la création de valeur et à la création d’agilité pour l’entreprise. Par conséquent, les trois principaux rôles à connaître des augmentations de salaire ont été la gestion du développement / la direction de l’équipe (59%), la conception / UX / UI (50%), et l’assurance qualité (50%).

Ceux qui travaillent en tant que RSSI ou spécialiste de la sécurité, quant à eux, ont été classés 14e parmi les rôles technologiques dans le monde entier, recevant une augmentation de salaire au cours des 12 derniers mois.

Défi d’attraction et de rétention

Bien sûr, ce n’est pas que les cyberpro professionnels ne sont pas bien récompensés. Nous avons constaté que le salaire permanent typique au Royaume-Uni pour un expert en cybersécurité est de £ 75,000, et beaucoup bien au-dessus de £ 100,000, ce qui les place au cinquième rang sur la liste des rôles liés à la technologie.

Néanmoins, si les professionnels de la sécurité voient d’autres membres de l’équipe technique recevoir des augmentations plus élevées qu’eux (et que les gens parlent), il y aura un effet démotivant. Si les augmentations de récompense ne suivent pas le rythme d’autres rôles, le danger est que les pénuries et la guerre pour les talents s’aggravent encore. Il deviendra plus difficile d’attirer et de retenir les talents nécessaires à mesure que les cyber-professionnels deviendront moins fidèles ou commenceront même à se spécialiser dans d’autres domaines à forte demande.

De toute évidence, il est extrêmement important de récompenser le personnel impliqué dans des activités de première ligne qui génèrent de la valeur et augmentent l’agilité, mais il y a un équilibre à trouver. Les signes sont que les stratégies de récompense ont trop basculé dans une direction. Cela pourrait ouvrir un nouveau type de cyberrisque alors que les organisations ont du mal à attirer et à retenir les équipes de sécurité sur lesquelles elles comptent.

La cybersécurité est une priorité élevée depuis un certain nombre d’années et, pendant cette période, la rémunération reflète généralement la demande. Mais il semble que la crise récente ait rompu ce lien, car les organisations, à juste titre, se sont tournées vers le client. Maintenant, cependant, alors que nous déplaçons au-delà de la crise, nous devons revenir à l’investissement dans la cybersécurité.

Après tout, aucun investissement en contact avec les clients ne générera vraiment de valeur s’il ne parvient pas à offrir la confiance des clients. Comme de nombreuses organisations le savent, dès que leurs systèmes sont compromis ou que les données des clients sont violées, la confiance s’évapore rapidement et est très difficile à reconstruire. L’un des dons sur lequel je reviens souvent est: « La réputation arrive à pied et part dans une Ferrari. » Pour moi, cela résume vraiment la situation. La réputation est durement gagnée et prend du temps. Mais la minute où la confiance est brisée, elle tire au loin.

Trouver le bon équilibre

Il n’y a pas de solution magique ici – les CTO ont des budgets limités et ne peuvent pas verser de généreuses augmentations de salaire à tout le monde dans toute l’équipe chaque année. Ils doivent également se méfier de l’escalade des prix – créant une guerre des salaires qui devient inabordable.

Par conséquent, cela revient à cette question d’équilibre, en regardant à travers l’équipe technique et en pensant au total mélange. Il s’agit également d’évaluer l’ensemble du paquet de récompenses, pas seulement les salaires globaux. De nombreuses personnes apprécient beaucoup les avantages supplémentaires (cotisations de retraite, couverture santé, adhésions à un gymnase, etc.) ainsi que les conditions de travail et de mode de vie flexibles, et sont prêtes à sacrifier un salaire en retour. Les leaders technologiques doivent donc également apporter cette lentille à la question.

Les signes sont que les stratégies de récompense ont peut-être un peu dégénéré – mais les bons CTO travaillant en étroite collaboration avec leurs équipes RH devraient être en mesure de trouver des moyens de le remettre en équilibre.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance