Nous l’avons déjà évoqué à maintes reprises dans IT Social, le burn-out concerne de plus en plus les équipes cyber. Elles sont en effet soumises à une pression énorme. Rien qu’aux États-Unis, environ trois responsables de la sécurité de l’information (CISO) sur quatre ont été victimes d’épuisement professionnel au cours de l’année écoulée.
Quant à leurs homologues européens, ils ont eux aussi du pain sur la planche, essayant de relever les différents défis des nouvelles réglementations à venir, qui devraient entrer en vigueur en 2024.
9,5 billions de dollars en 2024
Une situation très inquiétante mise de nouveau en évidence par ce rapport de Cyber Upgrade (une entreprise de cybersécurité lituanienne) reposant sur les réponses de 1 600 cyber dirigeants dans 16 pays. Le bilan est catastrophique : 73 % des RSSI aux États-Unis ont déclaré avoir souffert d’épuisement professionnel au cours de l’année écoulée.La pression des attaquants et leurs techniques devenues industrielles ne sont bien sûr pas anodines. 68 % des RSSI se sentent menacés par une cyberattaque matérielle, contre 48 % l’année précédente, ce qui reflète la prévision selon laquelle les attaques IoT devraient à elles seules doubler d’ici 2025.
Alors que la cybercriminalité continue d’infliger des dommages, qui devraient coûter au monde 9,5 billions de dollars en 2024, les experts avertissent que la vague de nouvelles réglementations dispersera encore plus l’attention des RSSI.
« La directive NIS2 à venir, ainsi que les réglementations MiCA et DORA, introduisent davantage de responsabilités légales pour les RSSI, les contraignant à des rapports de conformité et de sécurité supplémentaires. Le secteur technologique se développe à un rythme qui est complexe à gérer, et avec les nouvelles réglementations à venir, cela va certainement ajouter aux défis d’un processus déjà complexe », explique Aurimas Bakas, PDG et fondateur de Cyber Upgrade.
Facteur de risque
Au-delà de l’artillerie logicielle censée faciliter le travail des équipes cyber et des SOC à coup d’automatisation et d’intelligence artificielle, c’est la question de la santé qui appâterait calme le plus inquiétant.L’épuisement des RSSI présente des risques pour la sécurité de l’organisation, pouvant conduire à des négligences involontaires et, dans les cas les plus graves, à des informations erronées sur l’état des pratiques de cybersécurité de l’entreprise.
La preuve, 83 % des professionnels de la sécurité informatique admettent que l’épuisement des RSSI est un facteur de risque.