Des CISO épuisés. Et peu reconnus
17% des CISO reconnaissent consommer des médicaments, de l’alcool, voire des drogues pour tenir… L’enquête Life Inside the Perimeter : Understanding the CISO inquiète.
Six CISO sur dix se déconnectent rarement de leur travail. Et plus d’un sur cinq se dit disponible 24/7… A quel prix, questionne Nominet, éditeur de la plateforme de cybersécurité NTX. Certaines professions sont davantage exposées que d’autres à la pression. De toutes évidences, les CISO en font partie. Pour preuve, 88% des CISO interrogés déclarent travailler plus de quarante heures par semaine.
Surprenant ? Non. Sur le blog de Nominet, Phil Huggins établit un rapport entre le métier en lui-même et la culture à prédominance masculine. Les CISO sont censés faire face; le stress devient un signe d’honneur. «Il y a beaucoup d’alcool pour célébrer le succès de la rupture, observe Phil Huggins. La culture machiste n’est pas saine. Et les incidents de cybersécurité eux-mêmes peuvent être intenses. Un de mes amis a été hospitalisé parce qu’il travaillait 18 heures par jour pendant des semaines pour tenter de faire face à un incident de sécurité…»
Contribution peu reconnue
La culture, mais pas seulement. Moins d’un CISO sur deux (43%) estime disposer d’un budget adapté. De surcroît, 57% pensent que le manque de ressources internes et, pour 63% d’entre eux, les difficultés de recrutement font obstacle à la mise en oeuvre quotidienne d’une sécurité efficace.
Qui plus est, le CISO se sent mal aimé. Un sur deux (52%) à peine estime que la direction de l’entreprise reconnaît sa contribution à la protection de la marque et, plus largement, aux revenus générés par l’organisation. Pis : 18% pensent que les membres du conseil d’administration sont indifférents à l’égard de l’équipe en charge de la sécurité ou la considèrent avant tout comme une charge.
Santé physique ou mentale
Inutile de chercher plus loin, estime Nominet. Cette convergence de facteurs épuise de nombreux CISO. 26,5% des personnes interrogées affirment que le stress «affecte leur santé physique ou mentale», tandis que 23% affirment que le travail «érode leurs relations personnelles». En outre, 17% des CISO ont admis avoir pris des médicaments ou consommer de l’alcool, voire de la drogue, pour faire face au stress au travail.
«Il n’est pas surprenant que les CISO soient épuisés, conclut Russell Haworth, CEO, Nominet. Beaucoup manquent de soutien au sein de leurs organisations et les dirigeants d’entreprise doivent faire face aux faits : les menaces sont réelles et les CISO doivent disposer des ressources et du soutien nécessaires pour y faire face. Sinon, les suites et les conseils d’administration auront à faire face aux conséquences…»
Ces articles parlent de "Cybersecurity"
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC