Cybersécurité : des RSSI au bord de l’épuisement

protection-données-RSSI-RGPD-etude-CESIN

Le stress et l’épuisement professionnel poussent 45% des RSSI interrogés à envisager de quitter la profession, plutôt que de changer d’employeur.

Face à la multiplication des menaces et des exigences, la tension monte chez les professionnels de la cybersécurité. L’édition 2022 de l’étude « Voice of SecOps » de Deep Instinct en témoigne. 1000 responsables de la sécurité des systèmes d’information (RSSI) et professionnels de la cybersécurité ont été interrogés*.

46% des répondants déclarent que leur niveau de stress a fortement augmenté ces douze derniers mois. Sans grande surprise, la tendance est plus marquée encore au sein d’équipes en charge de la sécurité cyber d’infrastructures critiques.

De surcroît, le stress et l’épuisement professionnel ont amené 45% des répondants à envisager de quitter la profession, plutôt que de changer d’employeur.

Et ce malgré, des rémunérations parmi les plus élevées des métiers IT.

Menaces et ransomwares

Quelles en sont les raisons ?

Les équipes de sécurité citent en priorité : l’impossibilité d’arrêter toutes les tentatives d’attaques (47%), les attentes démesurées concernant leur disponibilité (43%) ou encore le manque de personnel SecOps (40%).

Parmi eux les RSSI pointent avant tout l’extension de la surface d’attaque avec la massification du travail à distance (citée par 52% du panel), l’impact de la numérisation accélérée sur la posture de sécurité (51%) et la menace croissante que font peser les ransomwares sur les organisations (48%).

Or, près de la moitié des RSSI interrogés considèrent que les ransomwares constituent la principale préoccupation cyber de la direction de leur entreprise.

En outre, parmi les organisations touchées, 38% ont admis avoir payé une rançon pour recevoir la clé de cryptage principalement pour éviter les temps d’arrêt (61%) ou la mauvaise publicité (53%). Toutefois, le paiement de la rançon est loin d’être une garantie de résolution.

Parmi ceux qui déclarent qu’un paiement a été effectué : 46% affirment que leurs données étaient encore exposées après le paiement. 44% n’ont pas été en mesure de restaurer toutes leurs données. 16% seulement disent avoir réglé les problèmes liés à l’incident.

A l’avenir, 73% indiquent qu’ils ne paieraient plus de rançons dans ce contexte.

Aussi, 53% estiment qu’une plus grande automatisation portée par l’intelligence artificielle et l’apprentissage machine (IA/ML) est nécessaire « pour améliorer les opérations de sécurité » de leur organisation.

*Quatre marchés sont concernés : France, Allemagne, Royaume-Uni et Etats-Unis.

(crédit photo © Shutterstock)