La rémunération des équipes techniques ouvre-t-elle une nouvelle forme de cyber-risque ?
5 min read
Il est toujours difficile pour tout CTO de s’assurer que la rémunération et la récompense sont réparties de manière égale et équitable au sein d’une équipe technique qui englobe de nombreuses compétences et rôles différents. Chaque contribution est importante et, à travers la pandémie en particulier, il y a peu de domaines d’équipes techniques qui n’ont pas consacré de longues heures pour que les organisations fonctionnent et répondent avec agilité et résilience à des moments extrêmement difficiles.
L’un des domaines vraiment clés de la main-d’œuvre technologique est la cybersécurité. Environ 40% des organisations ont connu une augmentation des cyberattaques pendant la pandémie en raison du passage au travail à distance, selon le plus récent Sondage Harvey Nash/KPMG DSI. Le pic du travail à distance est peut-être sur le point de toucher à sa fin – au Royaume-Uni du moins – mais les modèles plus hybrides vers lesquels la plupart des entreprises sont susceptibles de s’orienter offriront également de nombreuses opportunités aux cybercriminels d’essayer d’exploiter. La tendance à la hausse est presque certaine de se poursuivre.
Ajoutez à cela l’image familière des pénuries de cyber-compétences – la cybersécurité est considérée comme le domaine de pénurie le plus aigu dans l’ensemble de la technologie – et, de toute évidence, attirer et retenir des cyber-professionnels doit être l’une des principales priorités de tout leader technologique.
Malgré tous ces facteurs, les entreprises courent le risque de perdre les cyber-talents dont elles disposent en ne récompensant pas le personnel conformément à d’autres domaines.
Le 2021 Rapport sur le salaire et les compétences chaudes de Harvey Nash Tech, dans laquelle nous avons mené des recherches auprès de près de 6 000 professionnels de la technologie du monde entier, y compris des marchés clés tels que le Royaume-Uni, les États-Unis, l’Australie et l’Allemagne, a révélé que les deux tiers (67 %) des cyberprofessionnels ont vu leur salaire diminuer ou rester le même pendant la pandémie. Cela se compare mal à de nombreux autres rôles technologiques.
Nos données montrent que les organisations ont plutôt choisi de se concentrer sur la récompense des rôles liés à la création de valeur et à la création d’agilité pour l’entreprise. Par conséquent, les trois principaux rôles pour lesquels des augmentations de salaire ont été enregistrées ont été la gestion du développement/le leadership d’équipe (59 %), la conception/l’UX/l’UI (50 %) et l’assurance qualité (50 %).
Ceux qui travaillent en tant que RSSI ou spécialiste de la sécurité, quant à eux, n’ont été classés qu’à la 14e place parmi les rôles technologiques dans le monde ayant reçu une augmentation de salaire au cours des 12 derniers mois.
Défi d’attraction et de rétention
Bien sûr, ce n’est pas que les cyber-professionnels ne sont pas bien récompensés. Nous avons constaté que le salaire permanent typique au Royaume-Uni pour un expert en cybersécurité est de 75 000 £, et beaucoup plus de 100 000 £, ce qui les place au cinquième rang sur la liste des rôles liés à la technologie.
Néanmoins, si les professionnels de la sécurité voient d’autres membres de l’équipe technique recevoir des augmentations plus élevées qu’eux (et que les gens parlent), il y aura un effet démotivant. Si les augmentations de récompenses ne suivent pas le rythme des autres rôles, le danger est que les pénuries et la guerre des talents s’aggravent encore. Il deviendra plus difficile d’attirer et de retenir les talents nécessaires à mesure que les cyberprofessionnels deviendront moins fidèles ou commenceront même à se spécialiser dans d’autres domaines à forte demande.
Il est clair que récompenser le personnel impliqué dans des activités de front-end qui génèrent de la valeur et augmentent l’agilité est d’une importance cruciale, mais il y a un équilibre à trouver. Les signes sont que les stratégies de récompense ont trop basculé dans une direction. Cela pourrait ouvrir un nouveau type de cyber-risque alors que les organisations luttent pour attirer et retenir les équipes de sécurité sur lesquelles elles s’appuient.
La cybersécurité est une priorité élevée depuis un certain nombre d’années et, pendant cette période, la rémunération a généralement reflété la demande. Mais il semble que la récente crise ait rompu cette connexion car les organisations se sont naturellement tournées vers le client. Maintenant, cependant, alors que nous sortons de la crise, nous devons revenir à investir dans la cybersécurité.
Après tout, aucun investissement orienté client n’apportera vraiment de valeur s’il ne parvient pas à susciter la confiance des clients. Comme de nombreuses organisations le savent, dès que leurs systèmes sont compromis ou que les données des clients sont violées, la confiance s’évapore rapidement et est très difficile à reconstruire. Un dicton auquel je reviens souvent est : « La réputation arrive à pied et repart en Ferrari. » Pour moi, cela résume vraiment tout. La réputation est durement gagnée et prend du temps. Mais à la minute où la confiance est brisée, elle s’envole au loin.
Trouver le juste équilibre
Il n’y a pas de solution magique ici – les CTO ont des budgets limités et ne peuvent pas distribuer de généreuses augmentations de salaire à tout le monde dans toute l’équipe chaque année. Ils doivent également se méfier de l’escalade des prix – créant une guerre des salaires qui devient inabordable.
Par conséquent, cela se résume à cette question d’équilibre, en regardant l’ensemble de l’équipe technique et en pensant au mélange total. Il s’agit également d’évaluer l’ensemble du package de récompenses, pas seulement les principaux salaires. De nombreuses personnes accordent une grande importance aux avantages supplémentaires (cotisations de retraite, couverture maladie, abonnements à un gymnase, etc.), ainsi qu’à des modalités de travail et de style de vie flexibles, et sont prêtes à sacrifier un salaire en retour. Les leaders technologiques doivent donc également aborder le problème avec cet objectif.
Les signes sont que les stratégies de récompense sont peut-être un peu déséquilibrées, mais les bons CTO travaillant en étroite collaboration avec leurs équipes RH devraient être en mesure de trouver des moyens de rétablir l’équilibre.
