Le secteur de la cybersécurité traverse une crise psychologique sans précédent, ses équipes et spécialistes travaillant jour et nuit pour lutter contre un flot croissant de cybermenaces féroces basées sur l'intelligence artificielle. De nombreuses études dressent un tableau désastreux de la santé mentale des experts en cybersécurité.
A enquête menée Une étude du Chartered Institute of Information Security a révélé que 55 % des professionnels de la sécurité ont du mal à bien dormir en raison de leurs longues heures de travail, et 39 % d'entre eux déclarent que la peur de subir une cyberattaque nuit à leur capacité à se détendre à la maison. selon une étude Une étude de l'entreprise de cybersécurité Splunk révèle que 35 % des responsables de la sécurité informatique (RSSI) britanniques se sentent fréquemment stressés et surmenés. Par conséquent, 23 % d'entre eux recherchent actuellement un nouvel emploi.
Outre les longues heures de travail, les professionnels de la cybersécurité peuvent souffrir de stress et d'épuisement professionnel en raison du manque de congés, du manque de soutien de leurs employeurs, de la nécessité constante de se tenir informés d'un paysage des cybermenaces en constante évolution, des lacunes en matière de compétences internes, et bien d'autres facteurs. Résultat : les professionnels de la cybersécurité peinent à accomplir leur travail efficacement, ce qui expose les organisations à un risque accru de violations et de piratage. Alors, que peuvent-ils faire pour mieux soutenir leurs équipes ?
Niveaux élevés d'épuisement professionnel et de stress
L'état de santé mentale dans le secteur de la cybersécurité décline rapidement en raison du paysage des cybermenaces 24 heures sur 7, XNUMX jours sur XNUMX, des cyberattaques alimentées par l'IA et de l'attente croissante que les professionnels de la cybersécurité doivent toujours être disponibles pour faire face à ces menaces, selon Peter Coroneos, fondateur de l'organisation à but non lucratif Cybermindz.
En raison du caractère irréaliste d'une culture d'entreprise où tout est connecté en permanence et de l'épuisement professionnel qui en résulte, il prévient que de nombreux professionnels de la cybersécurité pourraient avoir le sentiment de ne pas être performants. Coroneos décrit ce phénomène comme « un indicateur clé d'intention de démission », ce qui pourrait s'avérer coûteux pour un secteur déjà en proie à un déficit de compétences bien connu.
Parallèlement, le syndrome de l'imposteur se répand dans le secteur de la cybersécurité. Coroneos attribue ce phénomène à l'incapacité de certains professionnels de la cybersécurité à reconnaître – ou à célébrer – leurs réussites et leurs avancées professionnelles, ce qui les conduit à douter de leurs compétences et à se sentir incompétents. Il explique que ce phénomène se produit généralement lorsque les professionnels de la cybersécurité se sentent invisibles en raison d'une culture d'entreprise où la prévention des incidents est la priorité absolue et où les réussites ne sont pas reconnues.
Coroneos explique à ISMS.online : « Par conséquent, même les personnes les plus compétentes peuvent avoir l’impression de ne pas répondre aux attentes, ce qui diminue encore davantage leur sentiment d’efficacité professionnelle et augmente le risque d’épuisement professionnel. »
Lorsque les professionnels de la cybersécurité commencent à se sentir fatigués par un flot constant de notifications de menaces et pensent devoir être extrêmement vigilants pour réussir dans leur rôle, l'anxiété et l'épuisement s'installent rapidement. Et cela peut avoir d'énormes conséquences pour les employeurs. Coroneos explique : « Le résultat net est une main-d'œuvre qui peine à suivre le rythme et qui risque de commettre des erreurs aux conséquences potentiellement graves. »
Un autre défi majeur dans le secteur de la cybersécurité est la confusion entre la vie professionnelle et la vie personnelle, prévient Max Rogers, directeur principal du centre des opérations de menace de la plateforme de détection et de réponse aux points d'extrémité. Chasseresse.
Alors que les acteurs malveillants opèrent désormais 24 heures sur 24 et aux quatre coins du monde, les professionnels de la sécurité informatique travaillent tout aussi intensément pour lutter contre la cybercriminalité croissante. Selon Rogers, de nombreux spécialistes subissent donc des perturbations du sommeil, ce qui contribue à l'épuisement professionnel.
Vous appréciez cet article?
Vous pourriez également aimer cet épisode de podcast
L'intelligence artificielle est l'une des principales causes de ces problèmes et a un double impact. Premièrement, de nombreux professionnels de la cybersécurité craignent d'être supplantés par les systèmes d'IA dans un avenir proche – une préoccupation commune à tous les secteurs. Deuxièmement, l'essor des outils d'IA permet aux acteurs malveillants d'intensifier leurs attaques et les rend plus difficiles à détecter, augmentant ainsi la charge de travail des équipes de cybersécurité déjà débordées.
Nivedita Murthy, consultante principale en sécurité chez Black Duck, une entreprise spécialisée dans la sécurité des applications, explique que les attaques alimentées par l'IA obligent les professionnels de la cybersécurité à rester constamment vigilants et à se tenir au courant des dernières techniques employées par les pirates. Elle poursuit : « Cela engendre beaucoup de stress et peut parfois conduire au syndrome de l'imposteur. »
La fréquence des licenciements et des restructurations dans le secteur s'ajoute également au stress croissant subi par les professionnels de la cybersécurité, déclare Pierre Noel, RSSI de terrain EMEA chez Managed Detection and Response Experts. Expulser.
Décrivant le secteur de la cybersécurité comme « exigeant », il explique que les personnes qui y travaillent peinent souvent à trouver du temps libre, car elles travaillent constamment de longues heures. Et lorsque les professionnels de la cybersécurité parviennent à prendre des vacances bien méritées ou à participer à un événement familial, Noel prévient qu'ils seront probablement contraints de travailler à un moment ou à un autre.
Identifier les employés en difficulté
Pour améliorer la santé mentale des équipes de cybersécurité, il est essentiel que les managers comprennent les signes et symptômes courants d'un mauvais bien-être mental. Coroneos, de Cybermindz, encourage les managers à être attentifs aux changements de comportement chez leurs employés, comme l'irritabilité, les sautes d'humeur, la diminution des interactions sociales et les symptômes physiques tels que les maux de tête et la fatigue.
Le désespoir, l'anxiété et l'épuisement professionnel sont également des états émotionnels fréquents chez les personnes souffrant de problèmes de santé mentale, ajoute Coroneos. Ces symptômes mentaux et physiques peuvent être suivis de faibles performances. Cela se manifeste souvent lorsque les employés ne respectent pas les délais et rendent un travail de mauvaise qualité.
Ce sentiment est partagé par Rogers de Huntress, qui conseille aux chefs d'équipe d'identifier les problèmes qui empêchent les professionnels de la sécurité de se déconnecter après le travail. Ils devraient se demander si leurs systèmes de surveillance sont suffisamment complets pour identifier les dernières menaces de cybersécurité, si les équipes travaillent à des horaires raisonnables et s'il existe des points de défaillance uniques au sein du centre des opérations de sécurité (SOC).
Lutter contre la mauvaise santé mentale
Une fois que les responsables de la cybersécurité savent ce qu'ils recherchent, ils peuvent commencer à prendre des mesures proactives pour soutenir leurs équipes et, à terme, créer un environnement de travail où chacun peut s'épanouir. Pour Coroneos de Cybermindz, ces mesures devraient inclure des horaires de travail clairs, des congés annuels ininterrompus et des espaces sécurisés « où les discussions sur la santé mentale peuvent être normalisées et non perçues comme un signe de faiblesse ou d'échec personnel ».
Compte tenu de la charge de travail croissante des professionnels de la cybersécurité, Rogers (Huntress) demande aux managers d'envisager l'utilisation d'outils et d'alertes automatisés de détection des menaces pour « décharger le stress » et « garantir que les problèmes critiques seront identifiés et remontés de manière appropriée ». Investir dans de telles technologies permettra aux entreprises de maintenir des défenses cybernétiques 24 h/7 et XNUMX j/XNUMX et de garantir aux professionnels de la cybersécurité un repos en dehors des heures de bureau.
Bien sûr, il y aura des moments où les organisations seront confrontées à des incidents de cybersécurité majeurs à des heures indues, nécessitant la mobilisation de tous pour remettre les systèmes en état de marche. Dans ce cas, Rogers explique que les employeurs devront offrir à leurs employés des pauses, des repas et une flexibilité adaptés afin qu'ils soient motivés pour accomplir les tâches difficiles.
Mais avant même que des cyberattaques ne surviennent, il affirme que les entreprises doivent mettre en œuvre des plans de réponse aux incidents clairs et définir des limites claires pour la gestion des incidents d'astreinte. Cela permettra aux employés de « contribuer efficacement sans la pression constante d'une disponibilité permanente », affirme-t-il.
Chez eSentire, entreprise de détection et de réponse gérées, garantir un encadrement suffisant pour soutenir les analystes est essentiel au bon fonctionnement et à l'efficacité du centre des opérations de sécurité. Ciaran Luttrell, vice-président des opérations SOC mondiales chez eSentire, dirige ces efforts et affirme que les chefs d'équipe jouent un rôle essentiel au sein du département de cybersécurité en recrutant, en encadrant, en soutenant et en encadrant le personnel. L'entreprise encourage également l'évolution professionnelle et l'amélioration continue de son SOC.
Et surtout, tous les employés sont tenus de prendre leurs congés annuels afin de se ressourcer et d'éviter le burn-out. Luttrell explique : « Le secteur de la sécurité peut avoir une culture du héros – nous aimons être ceux qui sauvent la situation et défendent l'entreprise – mais cela peut conduire les gens à s'investir trop dans leur travail et à ne pas prendre le temps de récupérer et de se détendre. »
La communication est également primordiale. Matt Wilson, responsable du bien-être au Royaume-Uni chez Computacenter, fournisseur de support informatique, encourage les responsables de la cybersécurité à prendre régulièrement des nouvelles de leurs collaborateurs. Il explique à ISMS.online : « Il est utile de prendre des nouvelles une fois. Un suivi régulier témoigne de votre intérêt, contribue à maintenir le lien et renforce l'idée que le soutien est continu, et non ponctuel. »
La mise en œuvre d'un cadre professionnel comme la norme ISO 27001 peut également améliorer le bien-être psychologique des équipes de sécurité informatique en les aidant à prioriser les risques critiques et à automatiser les tâches administratives de base. Noel d'Expel le qualifie d'outil « puissant » qui « garantira que les équipes de sécurité n'ont rien négligé ».
Restez au courant des dernières actualités avec la newsletter IO
Recevez chaque mois un résumé de toutes les informations, actualités sur la confidentialité et la cybersécurité directement dans votre boîte de réception.
Étapes personnelles
Si les employeurs ont la responsabilité du bien-être de leurs employés, les professionnels de la cybersécurité disposent également de moyens pour favoriser et maintenir un bien-être mental sain, par leurs propres moyens. L'une d'elles consiste à utiliser la technique de restauration intégrative (iRest), qui, selon Coroneo de Cybermindz, renforce la résilience.
« iRest est un protocole structuré et fondé sur des données probantes qui aide les individus à gérer le stress, à améliorer la qualité du sommeil et à renforcer leur résilience émotionnelle », explique-t-il. « Initialement appliqué en milieu militaire et désormais adapté au secteur de la cybersécurité, iRest a démontré sa capacité à réduire les indicateurs de stress et à améliorer le bien-être général. »
D'autre part, Murthy de Black Duck recommande aux experts en cybersécurité de se trouver un passe-temps pour se détendre. Il est également utile de rencontrer des personnes partageant les mêmes idées lors de rencontres sectorielles et de nouer des relations en dehors du secteur.
Rogers affirme que le personnel du SOC de Huntress accorde une grande importance à sa santé physique et mentale pendant son temps libre. Il affirme que c'est essentiel pour « maintenir une équipe de sécurité résiliente et efficace ».
Faire appel à une organisation à but non lucratif comme Cybermindz permettra également aux professionnels de la cybersécurité de disposer des ressources nécessaires pour évoluer dans un secteur en constante évolution. Noel d'Expel explique : « Ils peuvent assurément aider les professionnels de la cybersécurité à gérer leur stress tout en appréciant leur travail. »
Globalement, la santé mentale des équipes de cybersécurité est au plus bas. Compte tenu du nombre croissant de cyberattaques sophistiquées auxquelles les SOC et leurs équipes sont confrontés, cela est compréhensible. Mais lorsque les équipes de cybersécurité sont épuisées et inefficaces, les organisations finissent par baisser leur garde et sont plus vulnérables à la cybercriminalité.
C'est tout simplement impossible. C'est pourquoi les organisations doivent accorder à leurs spécialistes en cybersécurité suffisamment de temps libre pour se reposer, combler les lacunes en matière de compétences internes et créer une culture d'entreprise transparente où chacun peut discuter ouvertement de ses difficultés et trouver des solutions efficaces. Un plan complet de réponse aux incidents et l'automatisation sont également essentiels.
