Comment les responsables cybersécurité font face au stress

avis-experts-cisco-cybersecurite

Confrontés à l’augmentation de la fréquence des menaces, les RSSI et directeurs de la cybersécurité plient, sans rompre, en France.

Quel est le niveau de stress, en France, de RSSI et de directeurs de la cybersécurité confrontés à la multiplication des menaces externes et des exigences internes ? Une enquête*, menée avec la société Advens, a permis de collecter les réponses de 330 membres du Cesin (Club des experts de la sécurité de l’information et du numérique), dont 60% de RSSI et 20% de directeurs cybersécurité.

Qu’en est il des principaux résultats ?

Le niveau moyen de stress ressenti s’établit à 18.4 sur une échelle PSS (Perceived Stress Scale) de 0 à 40. Ni stimulée, ni totalement épuisée par le stress, la majorité se trouve donc en « zone orange ».

Certains s’en ressentent plus que d’autres.

82% des répondants déclarent exercer dans un contexte difficile.

52% se disent en permanence sur le qui-vive.

Détection, réponse et gestion de crise

Les facteurs contribuant au stress les plus souvent mentionnés sont : le contexte d’adversité, la difficulté à se déconnecter, la relation à la responsabilité, la culpabilité, le sentiment d’incertitude au quotidien. Quant aux évolutions permanentes de la fonction, elles fatiguent les esprits.

Certes, 50% estiment avoir la capacité à s’adapter à l’évolution rapide de leur rôle. En revanche, près de 25% peinent à se faire aux aléas du métier. Aussi, 28% se sentent découragés face à l’augmentation de la fréquence et de la puissance des cyberattaques.

Dans ce contexte, 54% estiment qu’une crise majeure pourrait leur coûter leur poste. Pour ceux qui se situent en « zone rouge », psychiquement, ce taux passe à 65%.

« Plusieurs éléments sont en train de se redessiner dans la façon dont s’exerce ce métier, ce qui peut donner parfois un sentiment de vertige, voire de déséquilibre », déclarent dans l’étude Mylène Jarossay, présidente du Cesin, et Benjamin Leroux, directeur marketing et RSSI de la société Advens. La situation n’est toutefois pas désespérée, selon eux.

« Les professionnels deviennent plus nombreux, même si à court terme les ressources sont encore insuffisantes. Des spécialités apparaissent, traduisant la richesse des métiers de la Cyber. La palette s’est élargie, le curseur a bougé vers davantage de détection et de réponse à incidents. Pour certains, le quotidien est plus marqué par les activités très opérationnelles et la gestion de crise ».

*Source : Advens et le Cesin « Cyber stress – Une grande étude sur le stress des Responsables Cyber » septembre 2021.

(crédit photo © Shutterstock)