La pression croissante sur les professionnels de la sécurité de l’information crée une crise de santé mentale dans l’industrie, selon un nouveau rapport.
L’enquête de Vectra IApublié aujourd’hui (7 avril), a révélé que plus de la moitié des personnes interrogées (51%) ont souffert de dépression, de colère ou d’anxiété en raison d’un sentiment de surcharge de travail.
56% supplémentaires ont passé des nuits blanches à s’inquiéter du travail et 42% se sont fait porter malades parce qu’ils ne pouvaient pas faire face au travail.
Le rapport a interrogé 200 répondants travaillant dans des rôles dans l’industrie de l’infosec.
Problème grandissant
Selon Vectra AI, tous les responsables de la sécurité (94 % des répondants) ont ressenti une pression accrue pour protéger leur entreprise contre les cyberattaques au cours de l’année écoulée.
L’étude se lit comme suit : « En outre, une personne sur trois a subi un incident de sécurité majeur au cours des 12 derniers mois, entraînant souvent des accusations, de longues heures de travail et des dommages au moral de l’équipe, une personne sur cinq affirmant que l’incident a nui à sa santé mentale. décliner sévèrement.
« Les données suggèrent que cela fait partie d’un problème plus large, plusieurs professionnels de la sécurité étant dépassés et risquant de souffrir de problèmes de santé mentale et physique plus graves. »
TU PEUX AIMER Génération cyber : comment la diversité et l’âgisme peuvent avoir un impact sur la main-d’œuvre informatique
« Il est évident que les pénuries de compétences font des ravages », lit-on dans le rapport, soulignant que le déficit de cyber-compétences est un facteur majeur expliquant pourquoi les répondants sont surchargés de travail.
Les deux tiers (67 %) des personnes interrogées disent qu’elles n’ont pas assez de talent dans leur équipe, et près d’une personne sur cinq (17 %) déclarent avoir l’impression que chaque personne fait la charge de travail de trois.
« Les résultats montrent également un environnement où les responsables de la sécurité travaillent plus d’heures que jamais mais ne peuvent toujours pas couvrir leur charge de travail, vivant en mode de lutte contre les incendies en permanence », indique le rapport.
Les environnements informatiques en constante évolution et les menaces en constante évolution apportent une complexité supplémentaire au rôle, les répondants citant des préoccupations croissantes concernant les ransomwares ou les cyberattaques au sein de leur chaîne d’approvisionnement qui pourraient nuire à leur organisation et certains affirmant que le problème leur a donné des nuits blanches.
Appel de réveil
Steve Cottrell, EMEA CTO chez Vectra AI a commenté : « Ces statistiques devraient être un signal d’alarme. Les équipes de sécurité et leurs dirigeants ont besoin de soutien pour s’éloigner du cycle constant de surmenage et d’anxiété.
En savoir plus sur les dernières nouvelles de l’industrie de l’infosec
« Les responsables de la sécurité ne devraient pas toujours être les seuls à être blâmés en cas de problème. Dans la plupart des cas, les RSSI auront demandé un budget, des actifs et des modifications qui n’ont pas été approuvés. Ils doivent donc être prêts à rappeler au conseil d’administration que la sécurité est une responsabilité partagée. Après tout, nous sommes tous dans la même équipe.
« Avec une meilleure concentration sur le bien-être de la main-d’œuvre, des investissements accrus, une meilleure formation et les bons outils, nous pouvons commencer à inverser la tendance. »
