Soumis à un stress important et à un manque de reconnaissance de leur fonction, un quart des professionnels de la cybersécurité pourraient changer de domaine, selon le Gartner. (Photo Pixabay)
Selon une récente prévision du Gartner, près d’un responsable de la cybersécurité sur deux pourrait changer de poste d’ici à 2025, profitant du dynamisme actuel du marché de l’emploi. Les responsables en poste témoignent en effet de niveaux de stress importants, un phénomène qui selon le Gartner, pourrait pousser près d’un quart d’entre eux à complètement changer de métier d’ici 2025.
En 2021, le Cesin soulignait déjà la tension associée à ces métiers. « Les professionnels de la cybersécurité sont confrontés à des niveaux de stress intenables », confirme Deepti Gopal, directeur analyste chez Gartner. « Les RSSI sont sur la ligne de défense, avec seulement deux modes possibles : soit ils ne sont pas piratés, soit ils le sont. L’impact psychologique d’une telle situation affecte directement la qualité des décisions et la performance des responsables et de leurs équipes. » Si le stress inhérent au domaine ne peut réellement être éliminé, le soutien et la reconnaissance jouent en revanche un rôle essentiel pour retenir ceux qui occupent ces postes difficiles.
L’analyse du Gartner pointe un certain nombre de signes indiquant qu’une organisation n’accorde pas à la cybersécurité l’importance qu’elle mérite : des programmes de cybersécurité centrés uniquement sur la conformité, un faible support des dirigeants et une maturité en deçà de celle du secteur d’activité. Les entreprises qui présentent ce type de caractéristiques sont les mieux à même de voir leurs collaborateurs en sécurité IT partir pour aller vers des rôles où ils seront davantage valorisés.
Une reconnaissance nécessaire pour prévenir les menaces internes
Le Gartner estime également que les facteurs humains seront responsables de près de la moitié des cyberincidents majeurs d’ici à 2025. Le manque de compétences, combiné à la fréquence élevée des problèmes d’origine humaine, se révélerait ainsi dévastateur. Une enquête menée par le cabinet en mai et juin 2022 auprès de plus de 1 300 employés de tous secteurs a ainsi établi que 69% d’entre eux avaient contourné les mesures de cybersécurité de leur organisation dans les 12 mois précédents. Et 74% se sont déclarés prêts à faire de même pour atteindre leurs objectifs métier. Les dirigeants eux-mêmes sont loin d’être exemplaires en la matière, comme le révélait une étude d’Ivanti en janvier.
Pour se prémunir contre ces menaces croissantes, la moitié des organisations pourraient adopter des programmes formalisés de gestion des risques internes d’ici à 2025, contre 10% aujourd’hui. Ces démarches consistent à identifier de manière proactive les comportements susceptibles de mettre en péril l’organisation et ses données, en vue de déployer des actions correctives, plutôt que punitives. Mais pour cibler ces risques internes, les RSSI et les directeurs de la cybersécurité devront sans doute se montrer plus coercitifs – comme l’illustre Cédric Cartau, RSSI du CHU de Nantes, dans une récente chronique pour le site DSIH. D’où l’importance d’accorder davantage de reconnaissance et d’autorité à ces fonctions…
Retrouvez l’article original sur le site de notre publication sœur CIO
