Pour gérer vos consentements :

Comment les responsables cybersécurité font face au stress

Quel est le niveau de stress, en France, de RSSI et de directeurs de la cybersécurité confrontés à la multiplication des menaces externes et des exigences internes ? Une enquête*, menée avec la société Advens, a permis de collecter les réponses de 330 membres du Cesin (Club des experts de la sécurité de l’information et du numérique), dont 60% de RSSI et 20% de directeurs cybersécurité.

Qu’en est il des principaux résultats ?

Le niveau moyen de stress ressenti s’établit à 18.4 sur une échelle PSS (Perceived Stress Scale) de 0 à 40. Ni stimulée, ni totalement épuisée par le stress, la majorité se trouve donc en « zone orange ».

Certains s’en ressentent plus que d’autres.

82% des répondants déclarent exercer dans un contexte difficile.

52% se disent en permanence sur le qui-vive.

Détection, réponse et gestion de crise

Les facteurs contribuant au stress les plus souvent mentionnés sont : le contexte d’adversité, la difficulté à se déconnecter, la relation à la responsabilité, la culpabilité, le sentiment d’incertitude au quotidien. Quant aux évolutions permanentes de la fonction, elles fatiguent les esprits.

Certes, 50% estiment avoir la capacité à s’adapter à l’évolution rapide de leur rôle. En revanche, près de 25% peinent à se faire aux aléas du métier. Aussi, 28% se sentent découragés face à l’augmentation de la fréquence et de la puissance des cyberattaques.

Dans ce contexte, 54% estiment qu’une crise majeure pourrait leur coûter leur poste. Pour ceux qui se situent en « zone rouge », psychiquement, ce taux passe à 65%.

« Plusieurs éléments sont en train de se redessiner dans la façon dont s’exerce ce métier, ce qui peut donner parfois un sentiment de vertige, voire de déséquilibre », déclarent dans l’étude Mylène Jarossay, présidente du Cesin, et Benjamin Leroux, directeur marketing et RSSI de la société Advens. La situation n’est toutefois pas désespérée, selon eux.

« Les professionnels deviennent plus nombreux, même si à court terme les ressources sont encore insuffisantes. Des spécialités apparaissent, traduisant la richesse des métiers de la Cyber. La palette s’est élargie, le curseur a bougé vers davantage de détection et de réponse à incidents. Pour certains, le quotidien est plus marqué par les activités très opérationnelles et la gestion de crise ».

*Source : Advens et le Cesin « Cyber stress – Une grande étude sur le stress des Responsables Cyber » septembre 2021.

(crédit photo © Shutterstock)

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

9 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

10 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

13 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

16 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

19 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago