Cybersécurité : les RSSI sous pression

vulnérabilité, faille sécurité

Six responsables de la sécurité informatique sur dix se déconnectent rarement de leur travail. 22% se disent disponibles 24/7. Mais à quel prix ?

Certaines professions sont davantage exposées que d’autres à la pression. Les RSSI en font partie. La multiplication des menaces externes et la forte pression interne expliquent la tendance. C’est ce qui ressort d’une enquête* anglophone commandée par Nominet, éditeur de la plateforme de cybersécurité NTX, à la société Osterman Research.

88% des RSSI interrogés déclarent travailler plus de quarante heures par semaine. Six sur dix se déconnectent rarement de leur travail, une fois effectuée leur mission au quotidien. Tandis que 22% se disent même « disponibles » 24h/24 et 7j/7. Mais à quel prix ?

60% reconnaissent avoir découvert tardivement la présence de logiciels malveillants cachés depuis « une durée indéterminée » dans les réseaux de leur organisation.

Or, la durée moyenne de découverte d’un incident de sécurité est de 14 jours, selon le rapport. Ce qui donne aux attaquants potentiels du temps pour exploiter la faille et exfiltrer des données.

Les ressources manquent pour contrer les pirates et les initiés.

Équilibrer les ressources

Moins d’un RSSI sur deux (43%) estime disposer d’un budget adapté. De surcroît, 57% pensent que le manque de ressources internes et, pour 63% d’entre eux, les difficultés de recrutement, font obstacle à la mise en oeuvre quotidienne d’une sécurité efficace.

Qu’en est-il de la relation entre RSSI et direction exécutive ?

52% des RSSI estiment que la direction de leur entreprise reconnaît leur contribution à la protection de la marque et, plus largement, aux revenus générés par l’organisation.

Cependant une minorité (18% tout de même) pense que les membres du conseil d’administration sont indifférents à l’égard de l’équipe en charge de la sécurité ou la considèrent avant tout comme une charge.

Cette convergence de facteurs épuise de nombreux RSSI. Plus du quart des répondants (26,5%) ont déclaré souffrir de problèmes de santé physique ou mentale liés au stress. 17% ont reconnu consommer médicaments et/ou alcool et drogues pour tenir.

Pour Russell Haworth, CEO de Nominet, « le risque d’épuisement professionnel (burnout) n’est pas qu’une affaire personnelle qui concerne le RSSI ». Il pèse aussi sur l’entreprise dans son ensemble et peut impacter sa réputation et ses comptes.

Ce risque, qui nécessite d’investir au-delà des technologies, ne devrait pas être négligé.

*L’enquête a été menée auprès de 408 responsables de la sécurité des systèmes d’information (RSSI) de grandes entreprises (source : « Life Inside the Perimeter: Understanding the Modern CISO »).

(crédit photo © Pavel Ignatov – shutterstock)