Après un an de cyberattaques très médiatisées, y compris des campagnes de ransomware sur des organisations telles que JBS, Colonial Pipeline, Kaseya et plus, la nécessité pour les organisations de donner la priorité à la cybersécurité est plus importante que jamais.
Cependant, ce qui se perd souvent dans les conversations sur la montée des attaques sophistiquées, c’est l’élément humain et la reconnaissance des défenseurs qui ont travaillé sans relâche pour protéger les organisations contre ces attaques.
A propos de l’auteur
Rick McElroy est le stratège principal en cybersécurité chez VMware
Faisant partie de la communauté de la sécurité depuis plus de deux décennies, il est clair que la pression sur les professionnels de la cybersécurité augmente parallèlement aux menaces contre lesquelles ils se défendent.
Cela peut et a conduit à l’épuisement professionnel, d’autant plus que nous continuons à opérer dans des environnements éloignés et en sous-effectif.
Sommaire
Des défenseurs stressés
Un rapport récent a révélé que 51% des professionnels de la cybersécurité ressentent des symptômes de stress extrême ou d’épuisement professionnel, et parmi ce groupe, 65% ont envisagé de quitter leur emploi à cause de cela.
En août, l’administration Biden a également souligné qu’il existe 500 000 rôles de cybersécurité ouverts à travers le pays.
Ce manque de talents met à rude épreuve les défenseurs et laisse la plupart des personnes dispersées et leurs organisations vulnérables aux cyberattaques destructrices.
Opportunité déguisée
RSSI [Chief Information Security Officer] et les chefs d’entreprise ont la possibilité d’apprendre de ces attaques et de profiter de ce moment pour sensibiliser les employés et les parties prenantes à l’importance de la cybersécurité.
Mais ils devraient également tirer parti de cette opportunité pour reconnaître l’épuisement professionnel auquel sont confrontés les professionnels de la sécurité et s’assurer que ces défenseurs sont soutenus et responsabilisés.
Dans le cadre de mon rôle, j’ai de nombreuses conversations avec des RSSI et des responsables de la sécurité sur les défis auxquels ils sont actuellement confrontés.
Beaucoup s’inquiètent de la meilleure façon de constituer des équipes de sécurité résilientes capables de gérer le stress élevé qu’une carrière en cybersécurité entraîne.
Lutter contre le burn-out
Voici quatre bonnes pratiques pour les RSSI et les responsables de la sécurité qui s’efforcent de briser le cycle de l’épuisement professionnel :
1. Repérez l’épuisement professionnel dès le début
Il est important de détecter les premiers signes de burn-out. Il existe des signes avant-coureurs tels que le désengagement et le cynisme qui peuvent survenir avant que l’épuisement ne s’installe.
Créez un environnement ouvert où les employés peuvent se sentir à l’aise d’exprimer qu’ils ressentent les symptômes de l’épuisement professionnel sans que cela soit perçu comme un défaut ou une faiblesse.
2. Offrez à votre équipe la bonne technologie
Encouragez et formez vos équipes à utiliser des processus et des technologies efficaces. Il y a trop de choses à faire en une journée pour perdre du temps avec des inefficacités.
Dans le même temps, une entreprise peut investir tout l’argent du monde dans la technologie et les outils d’automatisation, mais sans formation appropriée, cela peut créer une complexité et une confusion inutiles.
Armer les équipes avec les outils et la formation appropriés leur permettra de faire leur travail efficacement, ce qui entraînera une diminution du stress.
3. Encouragez les soins personnels
D’après mon expérience, les professionnels de la cybersécurité sont des personnes tactiques extrêmement motivées. Je trouve que souvent, ils sont tellement absorbés par ce que leur travail attend d’eux qu’ils oublient ce que elles ou ils besoin d’eux-mêmes.
En tant que leader, il est important d’exhorter vos équipes à prendre des journées de santé mentale et de prise de force. Débrancher est crucial pour que les gens se réinitialisent et se rechargent, et reviennent motivés et prêts.
Une autre idée serait de proposer des horaires de travail atypiques en fonction des besoins de vos employés. Se sentir suffisamment respecté et valorisé pour créer des horaires adaptés à leur vie laisse les employés se sentir en contrôle et capables de mieux équilibrer.
4. Intégrez des activités anti-épuisement professionnel au quotidien
La fatigue du zoom et un temps d’écran trop long peuvent laisser les gens se sentir épuisés à la fin de la journée.
Transformez les réunions de votre équipe en réunions de marche, proposez une formation hebdomadaire à la pleine conscience et encouragez les vendredis sans appel.
N’oubliez pas qu’en tant que leader, vous devez mettre en pratique ce que vous prêchez ici et donner l’exemple avec ces suggestions.
Il est temps pour les responsables de la sécurité de prendre du recul et non seulement d’examiner la posture de sécurité de leur organisation, mais également de déterminer si les employés se sentent soutenus et responsabilisés.
L’avenir de la cybersécurité en dépend.
