Changer de job parce que trop stressés. Les CISO tirent la sonnette d’alarme
24 % des CISO et décideurs dans le milieu de la cybersécurité réfléchissent activement à changer de job. 54% supplémentaires restent à l’écoute de nouvelles opportunités professionnelles.
Ces deux ordres de grandeur sont issus d’une étude réalisée par la société de cybersécurité californienne BlackFog, menée auprès de 500 responsables en sécurité informatique en Europe et aux Etats-Unis. 54 % supplémentaires, bien que ne cherchant pas activement à démissionner, sont ouverts à de nouvelles opportunités.
L’étude, qui a exploré la cause et l’impact du stress, met également en évidence la manière dont les responsables de la sécurité gèrent les exigences auxquelles ils sont confrontés et ce dont ils ont besoin de la part de leur organisation pour se sentir davantage soutenus. Sans surprise, l’étude révèle également que, parmi ceux qui envisagent de quitter leur poste, 93 % déclarent que le stress et les exigences ont un impact sur leur décision de partir.
S’attaquer à la cause profonde du stress
Interrogés sur leur semaine de travail type, presque tous les répondants (98 %) ont déclaré qu’ils travaillaient plus que leurs heures contractuelles. En moyenne, ils travaillent 9 heures supplémentaires -plus d’un jour ouvrable- chaque semaine. Et 15 % de tous les répondants travaillent généralement plus de 16 heures de plus que leur temps contractuel hebdomadaire.
« Ces résultats confirment le turnover que nous observons chaque jour sur le marché, aggravé par le manque de ressources et d’outils pour lutter contre les nouvelles menaces basées sur l’IA, commente Dr Darren Williams, Founder & CEO, BlackFog. Le coût et le temps nécessaires au remplacement des responsables de la sécurité de haut niveau sont considérables, il est donc absolument essentiel que les organisations s’attaquent à la cause profonde du stress pour inverser le cycle de désabonnement. »
L’impact des cybermenaces
En ce qui concerne la contribution des cybermenaces à la pression exercée sur les responsables de la sécurité, plus des deux tiers des répondants, soit 37 %, ont déclaré que les attaques de logiciels malveillants et de ransomwares constituaient la principale source de stress.
Alors que le paysage des attaques de ransomwares continue d’évoluer, 42 % des répondants ont également déclaré qu’ils craignaient surtout que les attaquants utilisent l’IA pour lancer leurs attaques, tandis que l’exfiltration de données, une tactique de plus en plus utilisée par les attaquants de ransomware, a été citée comme la principale préoccupation par un quart des répondants.
Alcool, médicaments…
Si la plupart des personnes interrogées (82 %) affirment établir des limites claires entre leur temps personnel et professionnel, 69 % ont dû se retirer de certaines activités sociales. Pire encore, 45 % des répondants affirment avoir pris des médicaments ou bu de l’alcool pour diminuer leur pression au travail.
Pour réduire ce stress constant, près de deux tiers des responsables se sont vus proposer des horaires flexibles et un mode de travail hybride. Des efforts souvent insuffisants pour les professionnels, qui réclament davantage de budget pour les outils de cybersécurité (41 %) et plus de temps pour se concentrer sur les problèmes les plus importants (40 %).