Face à une charge de travail et des responsabilités accrus, deux RSSI sur trois envisagent de quitter leur secteur d’activité.
C’est ce que révèle une enquête commanditée par Symantec auprès de plus de 3000 RSSI au Royaume Uni, en Allemagne et en France. Le constat est simple et sans appel. Réglementations, menaces, complexité technologique, pénurie de compétences : les responsables en cybersécurité sont constamment en « première ligne pour défendre leurs organisations » pour reprendre une expression utilisée par Chris Brauer, Directeur de l’innovation au Goldsmiths College de l’Université de Londres.
Selon ce rapport ce rapport, la pression exercée sur les RSSI s’accentue. Les chiffres le confirment : en France, 84 % des RSSI et professionnels de la cybersécurité sentent les effets du burn-out et 66 % envisagent de quitter leur secteur d’activité.
Les principales sources de stress chez les professionnels en France sont les suivantes :
– L’augmentation du nombre de menaces et du nombre d’alertes de sécurité à gérer chaque jour, cité par 88 % des répondants ;
– Le renforcement des législations et règlements, à l’image du RGPD ou de la directive NIS, pour 86 % d’entre eux ;
– L’étendue des périmètres à sécuriser et leur complexité pour 86 % d’entre eux ;
– Le manque de compétences et de personnel qualifié pour 85 % d’entre eux.
Effet d’une réglementation renforcée et de la médiatisation croissante des cybermenaces : près de la moitié des RSSI français (47 %) s’inquiètent d’être tenus personnellement responsables en cas d’attaque et voir même pour 64 % d’entre eux que cela puisse conduire à leur licenciement.
« Le stress influence considérablement notre capacité à prendre des décisions adéquates, poursuit Chris Brauer. Il altère la mémoire, perturbe la pensée rationnelle et nuit à l’ensemble des fonctions cognitives. Dans un domaine d’activité comme la cybersécurité, le stress peut s’avérer extrêmement handicapant. Les professionnels soumis à un stress important sont bien plus susceptibles de perdre leur motivation et, au final, de quitter leur poste. »
Le paradoxe de la technologie
Ironie de la situation, les mesures et innovations visant à protéger l’entreprise peuvent engendrer un surplus de stress :
– 85 % des responsables en cybersécurité en France déclarent que la gestion d’un nombre trop important de solutions ou de fournisseurs de cyberdéfense augmente leur niveau de stress (la moyenne européenne est de 78 %) ;
– 88 % d’entre eux se disent « paralysés » par la multiplicité des alertes sur les menaces (82 % en Europe) ;
– 36 % estiment que les alertes, censées les aider à protéger leur entreprise, aggravent la situation en raison de leur volume considérable (33 % en Europe).
La cybersécurité, une affaire de passionnés ?
Même si 75 % des RSSI français n’ont pas totalement confiance dans la réussite de leur mission, le poids considérable de leur charge de travail et de la pression qu’ils subissent ne semble pas les décourager.
Nombre d’entre eux éprouvent déjà des difficultés face au rythme des changements et de la croissance des données. La nécessité de protéger un volume considérable de données stockées à une multitude d’emplacements rend leur travail plus stressant et la moitié d’entre eux estime que les évolutions technologiques sont trop rapides pour que leurs équipes aient le temps de s’y adapter.
« Depuis le début de l’interconnexion des machines et des systèmes, la cyberdéfense a été globalement en mode réactif, considère Darren Thomson EMEA CTO, Symantec. Les nouvelles technologies s’accompagnent de nouvelles menaces. Lorsqu’une typologie d’attaque inédite émerge, une nouvelle défense est créée. Les entreprises et le secteur de la cybersécurité sont prisonniers d’un interminable jeu du chat et de la souris, qui ne cesse de s’accélérer. Aujourd’hui, il y a trop de souris, mais aussi trop de chats. Les entreprises doivent prendre du recul et rationaliser leur approche en matière de cyberdéfense. »
puis