Le bien-être des employés est devenu une priorité pour de nombreuses entreprises. Même avant la pandémie, la suite C était parfaitement consciente de l’impact de la santé mentale des employés sur les résultats de l’entreprise.
Mais pour les professionnels de la cybersécurité, le stress a toujours fait partie du travail.
UN nouvelle enquête a révélé que l’un des aspects les plus préoccupants de la santé mentale des employés est son impact sur les programmes de cybersécurité et, plus largement, sur la capacité d’une entreprise à se protéger contre les cyberattaques. Les RSSI et leurs équipes semblent subir le poids des niveaux de stress liés au travail non atténués et cela affecte l’ensemble de l’organisation.
Les RSSI des petites et moyennes entreprises comptant des équipes de cinq employés ou moins ont été interrogés pour mieux comprendre l’impact du stress lié au travail sur les RSSI – de leur capacité à faire leur travail et à diriger leur équipe à la façon dont cela affecte leurs propres perspectives professionnelles et leur vie personnelle.
Voici ce que les résultats de l’enquête ont révélé.
L’impact des niveaux de stress au travail des RSSI sur les petites et moyennes entreprises
Parmi les RSSI interrogés, il y avait un nombre inquiétant de répondants souffrant de stress lié au travail. Selon le rapport, 94 % des RSSI ont déclaré être stressés au travail, et 65 % ont confié que les niveaux de stress au travail compromettaient leur capacité à protéger leur organisation. Plus de 70 % des RSSI interrogés pensaient que leur niveau de stress était plus élevé que celui de leurs collègues dans d’autres secteurs de l’entreprise.
Malheureusement, les niveaux de stress des RSSI ne se limitaient pas au rôle de leadership. L’épuisement professionnel des employés se répand comme une traînée de poudre dans les équipes de sécurité. L’augmentation de la charge de travail affecte tous les niveaux du département, créant des taux de roulement élevés tout en entravant simultanément les efforts de recrutement. Près des trois quarts des RSSI interrogés ont déclaré que des employés avaient démissionné au cours de l’année écoulée en raison du stress, 47 % d’entre eux déclarant que plus d’un employé avait quitté son poste.
L’augmentation des taux de désabonnement laisse les RSSI avec un bassin limité de candidats, soulignant la pénurie actuelle de talents qui se produit dans l’espace de la cybersécurité. Interrogés sur leur processus d’embauche, 83 % des RSSI ont déclaré avoir dû faire des compromis sur la sélection des candidats, en embauchant des employés qui n’avaient pas les compétences et les capacités nécessaires.
RSSI au travail : pourquoi tant de RSSI reconsidèrent leur rôle
Le climat économique actuel a un impact majeur sur les services de cybersécurité. Les budgets réduits, le gel des embauches et le manque de ressources entraînent tous des charges de travail intenables pour les RSSI et leur personnel. En fait, 38 % des RSSI ont déclaré qu’ils envisageaient ou recherchaient activement un nouvel emploi.
La réalité est que les équipes de sécurité sont inondées d’alertes – nécessaires pour gérer un nombre écrasant de menaces de cybersécurité provenant de toutes les directions. L’augmentation des responsabilités professionnelles met en lumière les lacunes du programme de cybersécurité, de nombreux acteurs extérieurs au service informatique remettant en question la sécurité de l’organisation. Près de 80 % des RSSI interrogés ont déclaré avoir reçu des plaintes de leurs patrons, collègues ou subordonnés concernant la manière dont les tâches de sécurité étaient gérées.
Par conséquent, 93 % des RSSI déclarent consacrer plus de temps qu’ils ne le devraient à des tâches tactiques (par rapport à un travail stratégique de haute qualité). C’est un cercle vicieux : le manque d’effectifs et de ressources appropriés conduit les RSSI à gérer trop de tâches fastidieuses et redondantes, ce qui entraîne des résultats de sécurité moins que satisfaisants, ouvrant la porte à des environnements de travail très stressants.
RSSI à la maison : comment le stress lié au travail affecte leur vie personnelle
Quiconque a déjà occupé un emploi sait qu’il est difficile de laisser le stress lié au travail au travail. Mais pour les RSSI, il est particulièrement difficile de gérer un équilibre sain entre vie professionnelle et vie privée en raison de la nature critique et immédiate de leurs responsabilités professionnelles.
Selon l’enquête, 84 % des RSSI ont déclaré avoir reporté ou annulé des vacances en raison d’une tâche de sécurité urgente – 11 % déclarent que cela s’est produit quatre fois ou plus au cours de l’année écoulée. La fatigue au travail a poussé 64 % des RSSI à annuler un événement privé et 77 % des RSSI interrogés affirment que le stress lié au travail a un impact sur leur santé physique.
L’enquête montre clairement comment les niveaux de stress des RSSI ont un impact sur chaque aspect de leur vie ; pendant ce temps, les menaces de cybersécurité continuent de croître à un rythme alarmant.
Comment les entreprises peuvent aider à réduire les niveaux de stress des RSSI
La santé mentale de vos employés a un impact sur toutes les facettes de l’entreprise. Selon un rapport du MIT Sloan Management Review, « Les organisations qui surpassent leurs pairs sont celles qui ont cultivé un fort sentiment d’empathie et de flexibilité, développé de nouvelles compétences pour répondre aux besoins de la main-d’œuvre et étendu un soutien holistique en santé mentale aux employés. »
Une équipe de sécurité stressée ne fonctionne pas à pleine capacité, manque des menaces clés et laisse l’organisation vulnérable aux attaques. Il va de soi que l’amélioration des niveaux de stress liés au travail pour les RSSI – et leur personnel – a un impact direct sur les efforts de l’entreprise en matière de cybersécurité. Mais quelles mesures délibérées les entreprises peuvent-elles prendre pour réduire les niveaux de stress liés au travail ?
Pour commencer, 100 % des RSSI ont déclaré avoir besoin de ressources supplémentaires pour faire face aux défis de sécurité, notamment des capacités d’automatisation, de meilleures opportunités de formation et la possibilité d’externaliser des tâches. Plus de la moitié des RSSI interrogés souhaitent avoir la possibilité de consolider les technologies de sécurité sur une plate-forme unique, une décision qui, selon eux, aurait un impact direct sur leur vie professionnelle, contribuant à réduire les niveaux de stress.
En fin de compte, les entreprises qui ne parviennent pas à faire face aux niveaux de stress des RSSI mettent leur entreprise en danger. Il est impossible de prioriser les initiatives de cybersécurité sans tenir compte de la santé mentale des équipes qui la gèrent. Protéger le bien-être de votre RSSI est la première étape pour protéger votre entreprise.
Pour savoir comment vous pouvez inverser la hausse des niveaux de stress au travail des RSSI et mieux protéger votre entreprise, téléchargez le rapport complet de Cynet dès maintenant : Enquête 2023 sur les implications du stress sur les RSSI 2023.