Discussion :

[Sandra Coret]

51 % des professionnels de la cybersécurité sont victimes d'épuisement professionnel, 65 % ont envisagé de quitter leur emploi à cause du stress, selon une enquête de VMware

Les difficultés rencontrées depuis un an et demi, ainsi que les cyberattaques majeures, comme celle de Colonial Pipeline, ont eu un impact majeur sur les professionnels de la sécurité, 51 % d'entre eux déclarant être victimes de stress extrême ou d'épuisement professionnel.

Le dernier Global Incident Response Threat Report publié par VMware révèle que 65 % des personnes interrogées ont envisagé de quitter leur emploi en raison du stress.

"L'épuisement professionnel est un gros problème pour les équipes de réponse aux incidents, qui gèrent un pic d'engagements dans ce qui reste un environnement largement à distance", explique Rick McElroy, stratège principal en cybersécurité chez VMware. "Cela ne fait que souligner davantage la nécessité pour les dirigeants de constituer des équipes résilientes, que ce soit en envisageant des rotations de travail, en donnant aux individus la possibilité de prendre des congés pour raison de santé mentale, ou toute autre initiative visant à favoriser la croissance et le développement personnels."

Parmi les autres conclusions du rapport, 64 % de ceux qui ont été confrontés à des attaques de ransomware au cours de l'année écoulée ont été témoins de programmes d'affiliation ou de partenariats entre des groupes de ransomware. Les défenseurs recherchent également de nouveaux moyens de riposte, 81 % d'entre eux étant prêts à recourir à la défense active au cours des 12 prochains mois.

Les attaques deviennent également plus sophistiquées. Les personnes interrogées indiquent que les victimes ciblées subissent désormais des attaques de type destructeur/intégrateur dans plus de 50 % des cas. Les cybercriminels y parviennent en utilisant des techniques émergentes, comme la manipulation des horodateurs, ou attaques Chronos, que près de 60 % des personnes interrogées ont observées. En raison de l'évolution vers le travail à distance, 32 % des personnes interrogées ont également vu des pirates utiliser des plates-formes de communication professionnelles pour se déplacer dans un environnement donné et lancer des attaques sophistiquées.

Les cybercriminels ont également cherché à exploiter le passage au cloud computing dû à la pandémie. 43 % des personnes interrogées déclarent que plus d'un tiers des attaques ciblaient les charges de travail en nuage, et 22 % que plus de la moitié de celles-ci l'étaient. En conséquence, six personnes interrogées sur dix déclarent que les outils de sécurité du cloud sont leur priorité absolue à mettre en œuvre.

Source : VMware

Et vous ?

Trouvez-vous ce rapport pertinent ou pas ?
Votre environnement de travail vous soumet-il également au stress ?

Voir aussi :

83 % des développeurs de logiciels souffrent d'épuisement professionnel, selon une étude de Haystack Analytics

Les femmes de l'IT déclarent être en burnout en raison de difficultés à gérer des responsabilités plus grandes à cause de la pandémie : quel impact sur l'égalité des genres dans la filière ?

Les opérations de cybersécurité ont du retard : comment le manque de ressources affecte les analystes de sécurité. Une étude mondiale réalisée par Trend Micro

[smarties]

Pas étonnant d'être stressé au vu de la complexité des attaques

De plus, la responsabilité doit être lourde à porter au quotidien. En plus les utilisateurs ne font pas forcément attention (cliquent sur n'importe quoi, ne lisent pas les messages, ...) et sont les premiers à mettre la pression quand il y a un problème.

La mode est au cloud mais d'un autre côté en France la fibre se développe bien et selon moi, il serait plus prudent de garder ses données dans ses locaux en faisant appel à du personnel qualifié ou des sous-traitants pour la mise en place en interne.