Travailler dans la cybersécurité n’est pas de tout repos. Les professionnels du secteur se sentent tellement stressés et épuisés qu’ils envisagent même pour beaucoup de quitter leur emploi.
C’est en tout cas ce que révèle une étude de VMWare, qui indique que 47 % des intervenants sur des incidents de cybersécurité déclarent avoir été victimes d’épuisement ou de stress extrême au cours des 12 derniers mois.
La bonne nouvelle, c’est que ce nombre est en légère baisse par rapport aux 51 % de l’année dernière. Mais le nombre d’interrogés ayant pensé à quitter leur emploi, lui, a sans surprise légèrement augmenté : en 2021, 65 % affirmaient avoir envisagé de quitter leur poste en raison de stress et d’épuisement professionnel. Cette année, ils étaient 69 %.
Les incidents se multiplient
Travailler dans le secteur de la cybersécurité peut être très stressant : il faut rester à l’affût des menaces posées par les cybercriminels, surveiller les gangs de ransomwares et prendre garde aux campagnes de piratage parrainées par des Etats.
Mais ce n’est pas tout : les professionnels de la cybersécurité doivent également s’assurer que les utilisateurs disposent des outils nécessaires pour rester en sécurité, souvent avec un budget limité et une équipe élargie qui ne comprend pas toujours ce qu’elle fait.
A cela s’ajoute le défi de la gestion des failles de sécurité, en particulier lorsque d’importants exploits de type « zero-day » émergent, et qu’ils peuvent rapidement être exploités par des attaquants.
Selon l’enquête, 62 % des répondants ont été confrontés à un exploit de type « zero-day » au cours des 12 derniers mois, contre 51 % l’année précédente. Par ailleurs, deux tiers des personnes interrogées affirment que le nombre de cyberattaques a augmenté depuis l’invasion de l’Ukraine par la Russie, ce que les agences de cybersécurité avaient annoncé dès le début de la guerre.
Un manque de personnel pourrait conduire à une augmentation des attaques réussies
Et tout cela se produit alors que de nombreuses équipes de cybersécurité doivent encore faire face à une évolution vers le travail hybride. Pour beaucoup, ce mode de travail représente bien des avantages. Mais en matière de cybersécurité, il représente des défis supplémentaires, et de nouvelles menaces que des attaquants pourraient bien vouloir exploiter.
Si ces pressions poussent les professionnels de la cybersécurité à quitter leur poste, les répercussions négatives pourraient être négatives pour tout le monde. En effet, une diminution des équipes chargées de la cybersécurité pourrait permettre à des attaquants de pénétrer plus facilement dans les réseaux – et d’y rester sans être détectés.
Afin de lutter contre l’épuisement professionnel, de nombreuses entreprises mettent en œuvre des stratégies visant à aider le personnel de cybersécurité à gérer l’équilibre entre leur vie professionnelle et leur vie privée.
Accompagner les professionnels
Selon 72 % des personnes interrogées, la plus utile de ces stratégies est la flexibilité des horaires, tandis que l’investissement dans la formation continue et l’accès à la thérapie et au coaching sont également cités comme utiles.
« D’une manière générale, les entreprises prennent les bonnes mesures pour atténuer l’épuisement professionnel chez les professionnels de la cybersécurité », estime Rick McElroy, principal stratège en cybersécurité chez VMware.
« Mais la résolution de ce problème n’est pas une solution simple et ponctuelle. Il est temps de redoubler d’efforts en matière de bien-être, notamment en proposant des horaires flexibles, une formation plus poussée, un accompagnement et l’accès à des thérapeutes », ajoute-t-il.
Source : ZDNet.com
