Malgré une multiplication des cyberattaques et des failles, le secteur de la cybersécurité n’est en aucun cas à l’abri de l’incertitude inspirée par l’économie actuelle.
2023 restera probablement dans les mémoires comme « l’année des licenciements ». Alors que beaucoup s’attendaient à un changement de tendance après une année 2022 difficile au cours de laquelle plus de 130 000 travailleurs du secteur technologique ont perdu leur emploi, ces réductions d’effectifs inquiétantes n’ont fait que s’aggraver cette année alors que le secteur continue de lutter contre l’incertitude économique. TechCrunch a suivi de manière exhaustive ces licenciements, qui ont jusqu’à présent entraîné la perte de plus de 240 000 emplois au cours des 12 derniers mois seulement, soit une forte augmentation par rapport à 2022.
Le secteur de la cybersécurité était autrefois largement épargné par les vastes réductions d’effectifs qui ont lieu dans l’ensemble du secteur, mais 2023 montre qu’aucun secteur n’est à l’abri. La cybersécurité n’est pas le secteur le plus touché – cette malheureuse distinction semble avoir été réclamée par l’industrie des transports. Mais il est clair que les entreprises de cybersécurité ne sont plus à l’abri des licenciements, malgré un effectif solide et un nombre toujours croissant de cyberattaques et de failles.
Selon les données du suivi des licenciements Layoffs.fyi, plus de 110 entreprises de cybersécurité ont procédé à des réductions de personnel depuis le début de 2023. Nous avons rassemblé certaines des plus notables.
Sophos supprime 10 % de ses effectifs mondiaux, soit 450 employés
TechCrunch a appris en janvier que la société de sécurité britannique Sophos commençait l’année avec des licenciements affectant 10 % de ses effectifs mondiaux, soit environ 450 employés. TechCrunch a appris l’existence des licenciements pour la première fois après avoir entendu parler de plusieurs employés en Inde qui avaient été licenciés. Sophos a imputé ces réductions à un « environnement macroéconomique difficile et incertain ». Dans un communiqué, la société a déclaré qu’elle prenait cette décision en partie pour « atteindre l’équilibre optimal entre croissance et rentabilité pour soutenir le succès à long terme de Sophos » tout en réorganisant ses effectifs pour « soutenir notre impératif stratégique d’être un leader du marché dans la prestation de services. la cybersécurité en tant que service.
L’évêque Fox a fait des coupes inopportunes après avoir organisé une fête pour la conférence
La société de cybersécurité Bishop Fox a licencié environ 50 employés, soit 13 % de ses effectifs, en mai, quelques jours seulement après que l’entreprise ait organisé une fête à la conférence sur la sécurité de la RSA mettant en vedette des boissons de marque personnalisée. Bishop Fox, qui comptait environ 400 employés avant les coupes, avait déclaré à l’époque qu’elle « avait apporté ces changements de manière proactive en réponse à la situation économique mondiale et aux opportunités que nous avions identifiées pour rendre notre entreprise plus efficace ». L’entreprise a affirmé que même si la demande pour ses produits de cybersécurité restait solide, « nous ne pouvons ignorer l’incertitude du marché et les tendances d’investissement dans cette économie mondiale très différente ».
Le groupe NCC procède à deux séries de licenciements à quelques mois d’intervalle
Le géant britannique de la cybersécurité NCC Group a confirmé en août qu’il procédait à de nouvelles réductions d’effectifs, quelques mois seulement après avoir licencié 7 % de son personnel, soit 125 employés, basés au Royaume-Uni et dans toute l’Amérique du Nord. TechCrunch a appris la deuxième série de licenciements par une personne compétente, et NCC a déclaré plus tard qu’elle licenciait un « petit nombre » d’employés en réponse à « l’évolution de la dynamique du marché et des demandes des clients ».
Rapid7 a licencié des centaines d’employés et fermé des bureaux
Rapid7, une société américaine de cybersécurité de création similaire, a également annoncé des suppressions d’emplois en août. L’entreprise a annoncé son intention de licencier 18 % de ses effectifs, affectant plus de 400 employés dans le monde, ce qui, selon elle, constitue un effort nécessaire « conçu pour améliorer l’efficacité opérationnelle, réduire les coûts d’exploitation et mieux aligner les effectifs de l’entreprise sur les besoins commerciaux actuels ». À l’époque, Rapid7 – qui se décrit comme une organisation « hybride d’abord » – avait déclaré qu’elle prévoyait également de fermer définitivement certains bureaux à la suite de la restructuration.
HackerOne, le géant du bug bounty, rend les coupes « nécessaires » pour la survie à long terme
Le mois d’août a également été marqué par des licenciements massifs chez HackerOne, une plateforme de bug bounty et de tests d’intrusion bien connue. La startup basée à San Francisco a annoncé qu’elle supprimait jusqu’à 12 % de ses effectifs, soit environ 50 employés, impactant le personnel basé aux États-Unis, au Canada, au Royaume-Uni, aux Pays-Bas et dans d’autres pays. HackerOne a levé près de 160 millions de dollars depuis sa création en 2012, mais a imputé ces coupes au climat macroéconomique. « Ces actions sont nécessaires pour réussir à long terme », a déclaré Mårten Mickos, PDG de HackerOne, dans un e-mail adressé aux employés concernés, qualifiant la réduction des effectifs d' »événement ponctuel ».
Malwarebytes a licencié 100 employés avant la scission de l’entreprise
Clôturant un mois incessant de licenciements, Malwarebytes a licencié 100 employés dans le monde entier alors qu’elle se préparait à une restructuration d’entreprise qui a vu l’entreprise se scinder en deux. Les licenciements ont eu lieu presque exactement un an après que Malwarebytes ait éliminé 14 % de ses effectifs mondiaux. TechCrunch a appris les suppressions d’emplois par un ancien employé, qui a déclaré que les licenciements avaient eu lieu quelques semaines seulement après le licenciement de plusieurs membres de la haute direction de l’entreprise. Alors que de nombreuses entreprises de cybersécurité ont imputé les réductions d’effectifs aux vents économiques contraires, le PDG de Malwarebytes, Marcin Kleczynski, a déclaré à TechCrunch que les licenciements étaient un exercice de rationalisation des dépenses. Kleczynski a déclaré que l’entreprise restait « saine et rentable ».
IronNet ferme ses portes après de nombreux licenciements
IronNet, une startup de cybersécurité autrefois prometteuse fondée par l’ancien directeur de la NSA Keith Alexander, a licencié tout son personnel restant alors qu’elle se préparait à fermer ses activités en difficulté en octobre. Dans un dossier réglementaire, le président et directeur financier d’IronNet, Cameron Pforr, a déclaré que la société avait cessé toutes ses activités commerciales alors qu’elle se préparait à la faillite (chapitre 7), liquidant ainsi les actifs restants de la société pour payer ses dettes restantes.