Alors que le monde de la cybersécurité connaît une évolution fulgurante, l’épuisement professionnel devient de plus en plus fréquent dans cette branche d’activité. La moitié des professionnels de la sécurité en France sont victimes d’épuisement professionnel (burn-out), dont 24 % à un niveau élevé et 32 %
à un niveau modéré.

Cette situation représente une véritable aubaine pour les criminels : en effet, 84 % des personnes interrogées déclarent que l’informatique et la sécurité sont les départements les plus susceptibles d’être ciblés au sein de leur entreprise, loin devant la finance (27 %) ou les ventes (17 %).

Ces chiffres sont tirés de l’Analyse du risque humain 2024 de SoSafe sur le paysage actuel des cybermenaces et la culture de la sécurité au sein des entreprises.

Forte pression

Ce rapport s’appuie sur les réponses de plus de 1 250  responsables de la sécurité en Europe, ainsi que sur 3,2 millions de points de données provenant de la plateforme de sensibilisation et de gestion des risques humains de SoSafe. Parmi les principaux facteurs à l’origine de cette tendance figure la forte pression de l’environnement, citée par 34 % des personnes concernées, ainsi que les longues journées de travail ou les nombreuses heures supplémentaires, signalées par 20 % d’entre elles.

En outre, 31 % évoquent des charges de travail excessives, tandis que 31 % se disent constamment en train de parer au plus pressé. Ces facteurs de stress sont encore intensifiés par l’augmentation des risques liée, notamment, à l’avènement de nouvelles technologies comme l’IA générative, qui inquiètent 77 % des professionnels de la sécurité.

En outre, 24 % des personnes concernées considèrent le manque de personnel comme un facteur de stress important, exacerbé par la pénurie de professionnels qui touche l’ensemble du secteur.

Erreurs et négligences

Selon l’étude 2023 Workforce Study de l’ISC2, le secteur de la cybersécurité est confronté à une pénurie sans précédent, avec environ 274 000 postes non pourvus dans la seule Union européenne. Au niveau mondial, environ 3,9 millions de postes restent vacants dans le domaine de la cybersécurité, et il faudrait 29 % de travailleurs supplémentaires pour combler ce déficit.

L’épuisement professionnel affecte non seulement la santé mentale et physique des collaborateurs, mais représente également un risque important pour les entreprises. Le stress et le burn-out sont souvent responsables d’erreurs ou de négligences. 83 % des professionnels de la sécurité informatique reconnaissent que l’épuisement professionnel a été la cause d’erreurs au sein de leur service, entraînant des failles de sécurité.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR