En 2016, IT SOCIAL mentionnait déjà la pression croissante qui s’exerce sur les RSSI et leurs équipes. Les multiples attaques médiatisées visant les organisations de tous types ne sont que la face émergée des incidents de sécurité qui se multiplient. Une nouvelle étude de Cynet pointe l’impact du stress des RSSI (Responsable de la Sécurité des Systèmes d’Information) au Royaume-Uni et aux Etats-Unis.
Ainsi, 65 % d’entre eux estimeraient que cette pression compromet leur capacité à protéger leur organisation. Sans doute faut-il pondérer cette information qui ne reflète pas complètement la situation en France mais il est certain que la profession est soumise à de fortes contraintes.
Une majorité des RSSI de l’étude, soit 83 %, admettrait faire des compromis sur la qualité du personnel qu'ils embauchent faute de profils adaptés et de l'urgence à embaucher.
Le manque de ressources et les compromis sur les capacités des nouvelles recrues sont des causes probables de la pression subie. Près de trois-quarts des RSSI interrogés ont déclaré que des membres de leur équipe ont démissionné au cours des 12 derniers mois en raison du stress lié à leur travail et des projets importants n’ont pu être menés à terme.
Ces lacunes et contretemps ne sont pas seulement ressentis par les RSSI et 79 % d’entre eux déclareraient avoir reçu des plaintes de la part de leur conseil d'administration, de leurs collègues, de leurs équipes ou de leurs clients.
L’équilibre vie privée-vie professionnelle est affecté
Selon l’étude, les niveaux de stress affectent la vie privée des RSSI. Cela concernerait84 % d'entre eux qui déclarent avoir annulé au moins une fois leurs vacances à cause d'un problème de santé et 64 % affirmant manquer des événements familiaux et autres à cause de la fatigue au travail. Une majorité des RSSI interrogés disent travailler régulièrement plus de 40 heures par semaine sans interruption.
Face à ces constats et enjeux qui nécessiteraient une étude plus approfondie, 45 % des RSSI souhaiteraient plus d'outils automatisés de prévention et gestion des menaces. Les solutions techniques passent par la consolidation de multiples technologies de sécurité sur une plateforme unique, l'automatisation des tâches manuelles et l'ajout de technologies de protection supplémentaires.
Pour les petites et moyennes entreprises, il est possible de faire appel aux missions ponctuelles ou plus pérennes d’un RSSI externe qui peut intervenir, poser un diagnostic et formuler des propositions d’amélioration en termes d’outils et d’organisation.
L’arrivée de l’IA Chat GPT et de nouvelles formes d’attaques montrent que la menace est protéiforme, adaptative et ne vas pas diminuer. Reste à y faire face efficacement, les solutions technologiques, XDR, EDR et autres n’étant pas une baguette magique.