Etude, les responsables de la sécurité informatique croulent sous le stress et la pression

02 mai 2019 à 21h32
9
Burnout

Selon une récente étude, les responsables de sécurité informatique en entreprise seraient de plus en plus nombreux à se sentir dépassés par les enjeux liés à leur poste. Les nouvelles réglementations et le volume croissant de menaces pèseraient fortement sur leur moral.

Symantec, entreprise américaine spécialisée dans la cybersécurité, s'est penchée sur la santé psychologique des RSSI (responsables de la sécurité des systèmes d'information). À cet effet, 3 000 professionnels britanniques, allemands et français ont été interrogés. Et le constat est pour le moins alarmant.

Des responsables au bout du rouleau

En effet, pas moins de 82% des sondés affirment « être au bord du burn-out » (85% en France). Un épuisement qui conduit les RSSI à envisager une reconversion professionnelle. 64% d'entre eux songent ainsi à démissionner (68% en France) et 63% à quitter le secteur de la cybersécurité (66% en France).

Quels sont les principaux facteurs de stress pour cette population ? Parmi les causes les plus souvent citées, on retrouve sans surprise la multiplication des menaces et du nombre d'alertes à traiter (mentionnée par 82% des personnes interrogées).

Mais les nouvelles réglementations, telles que le RGPD, jouent également un rôle important dans l'augmentation de cette pression (86%). Les RSSI craignent en effet de voir leur responsabilité personnelle engagée en cas de problème, voire que leur poste ne s'en trouve menacé.

Des problèmes venant de la multiplication de solutions

Dans un tel contexte, les professionnels se trouvent démunis face au manque de compétences en cybersécurité au sein de leur entreprise (80 %).

On pourrait alors penser que le recours à plusieurs solutions de protection les aiderait dans leur tâche. Mais en réalité, la multiplication des outils participe également au développement du stress au quotidien. 79% des responsables interrogés estiment en effet avoir trop de produits ou de fournisseurs de cybersécurité à gérer. Et un tiers d'entre eux considèrent que les alertes, prévues pour faciliter leur travail, s'avèrent en réalité trop nombreuses et trop difficiles à absorber.

Il reste cependant quelques rares points positifs. 90% des RSSI se déclarent ainsi ravis de leur environnement professionnel et 92% se sentir motivés par des situations à haute pression. Il semblerait que cela soit préférable, étant donné leurs conditions de travail.

Source : InformatiqueNews.fr
Modifié le 03/05/2019 à 07h47
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
0
Mon_Z_DTQ
BREF, en tant que DSI c’est une triste réalité : j’adore mon job mais depuis quelques années, les normes à la con, oui parce que c’est des normes à la con (je vais pas développer ce serait trop long et j’ai la flêmme), c’est insoutenable. La dernière en date : RGPD. Même pour les utilisateurs c’est infernal, je passe plus de temps à mettre en place des process, vérifier, analyse etc ces put**** de normes qu’à faire de l’informatique. Y’a un problème, un énorme problème. Et encore une fois, les utilisateurs en ont aussi marre. Je ne dis pas qu’il faut rien faire et se foutre des données de chacun mais je crois qu’il faut aussi relativiser et se calmer un peu sur l’excès de normes. Tous mes collègues DSI sont de cet avis : notre job mute jour après jour vers un job de consultant plutôt que d’exécutant. Et nombreuses sont les entreprises / collectivités qui n’ont plus de temps à consacrer aux VRAIS projets plutôt qu’à du papier dans lequel il faut respecter la moindre octet de donnée. Faut se calmer… le métier d’informaticien ne ressemble plus à ce qu’il était.<br /> Voilà c’était un commentaire “raz-le-bol.”
carinae
tout a fait d’accord … les jobs dans l’IT sont de plus en plus complexes et demandent toujours plus de compétences techniques mais aussi législatives. Les entreprises, les citoyens doivent être protégés mais le monde change trop vite pour qu’on puisse y répondre dans la foulée. En fait, hors projet,travailler dans l’IT c’est être devenu un “pompier” ou on est davantage dans la réaction que dans l’analyse et ce peut-être a cause d’aspects financiers et aussi certainement parce que les décideurs n’ont pas forcement pris la mesure des évolutions en cours …
LeLapinou64
Bah, y faut pas… Y a une formation à la sécurité sur UDEMY a 10,90euros en ce moment
kyosho62
J’espère que tout est rentré dans l’ordre, parce que supp plus de 60 messages ça va bien 5 minutes.<br /> Donc merci de bien vouloir continuer votre délire en mp ou revenir au sujet.
lightness
j’imagine bien ce que vous traversez. déjà à ma petite échelle qui traite les particuliers la difficulté de faire et d’expliquer avec toutes ces technologies de mot de passe, yubikey, double facteur, connexion smartphone et pc, logiciels connectés dans tous les sens. sérieux les IT vous devriez attaqué déjà les éditeurs ou développeurs de système d’exploitation car ce sont déjà à la base des logiciels malveillants (bill gates piratait les calculatrices à l’origine). Après des tas de logiciels vont à tout va diffuser n’importe quel information sur le net et Il faut sécuriser tout ça dans le détail en faisant de la paperasse. sérieux plomber tous et laisser les devant le fait accompli ces parias d’en haut. il vaut mieux perdre un boulot que perdre sa vie.
sebzuki
L’enjeu est important, la sauvegarde de nos données personnelles, ça touche tout le monde !<br /> Notre vie devient de plus en plus digitale, donc ces normes “à la c**” sont en fait là pour protéger les gens, ne l’oublions pas
Hindrik-H
Et bien… encore un qui pense que le RGPD protège efficacement les données. C’est du bullshit sans fin et complètement obsolète.<br /> Comme quasiment tout ce que propose l’Europe en termes d’encadrement juridique du web.<br /> Tout ce que ça fait c’est emmerder les professionnels du métier (et pas qu’au sein de l’IT)
sebzuki
Empêcher des sites de collecter des données personnelles c’est forcement une bonne chose quoi qu’on en dise. Le marché doit s’adapter et les développeurs aussi (j’en fait partie)
Fodger
Je vais abonder dans le sens d’Hindrik mais pas totalement :<br /> On peut mettre toutes les contraintes qu’on veut, l’utilisation des données personnelles c’est avant tout une affaire de choix des dirigeants d’entreprises.<br /> Maintenant si on en est là c’est à cause de milliers de boulets et GAFA qui n’ont que trop peu d’éthique envers leurs semblables.
Voir tous les messages sur le forum

Actualités du moment

Build 2019  - Microsoft annonce ses nouveautés pour Azure
Razer dévoile ses écouteurs intra-auriculaires Hammerhead Duo à 60€
Le fondateur de DuckDuckGo propose un projet de loi pour relancer la norme Do Not Track
Google Pixel 3a : un tarif compris entre 399€ et 479€
IoT : le Royaume-Uni veut légiférer pour optimiser la sécurité des objets connectés
La Russie valide un projet de loi pour créer un
Google propose une suppression automatique de son historique de navigation
Huawei pourrait dévoiler dès cette année son premier téléviseur : il serait 5G et 8K !
Intel : l'architecture GPU
Haut de page