Discussion :

[Jade Emy]

71 % des organisations manquent de personnel en cybersécurité, 66 % des professionnels de la cybersécurité estiment que leur travail est devenu plus difficile, selon une étude de l'ESG et de l'ISSA.

Une nouvelle étude menée par Enterprise Strategy Group (ESG) et l'Information Systems Security Association (ISSA) révèle que 66 % des personnes interrogées estiment que le travail de professionnel de la cybersécurité est devenu plus difficile au cours des deux dernières années, près d'un tiers (27 %) déclarant qu'il est beaucoup plus difficile. Selon l'étude, la crise des compétences en matière de cybersécurité a touché 71 % des entreprises.

La plupart des répondants (81 %) citent l'augmentation de la complexité et de la charge de travail en matière de cybersécurité comme raison pour laquelle leur carrière est plus difficile aujourd'hui. 59 % d'entre eux soulignent l'augmentation des cyberattaques due à l'élargissement de la surface d'attaque et 46 % déclarent que leur équipe de cybersécurité manque de personnel. 43 % reconnaissent que les pressions budgétaires et la complexité de la conformité réglementaire se sont accrues et constituent des défis supplémentaires. 8 % ont connu un ou plusieurs événements perturbateurs en matière de sécurité au sein de leur organisation, qui ont rendu leur travail plus difficile.

Avec un tel niveau de charge de travail et de stress, il n'est pas surprenant que moins de la moitié des professionnels de la sécurité soient très satisfaits de leur emploi actuel, et que 50 % affirment qu'il est très probable, probable ou assez probable qu'ils quittent leur emploi actuel cette année.

Lorsqu'on leur demande comment leurs organisations pourraient améliorer leurs programmes globaux de cybersécurité, les réponses les plus fréquentes comprennent l'augmentation de la formation à la cybersécurité pour les professionnels de l'informatique et de la sécurité, l'amélioration de la culture de cybersécurité de l'organisation, l'embauche de personnel supplémentaire, l'augmentation du budget de cybersécurité et l'amélioration de l'hygiène de sécurité de base et de la gestion de la posture.

"Pour une majorité d'organisations, la cybersécurité continue d'être traitée comme un centre de coûts ou un mandat de conformité plutôt que comme un moteur d'activité ou de croissance", déclare Candy Alexander, présidente du conseil d'administration de l'ISSA International. "Les professionnels de la cybersécurité sont chargés de protéger l'organisation tout en étant surchargés de travail, stressés et en sous-effectif. Il fut un temps où les organisations pouvaient se contenter d'une "sécurité suffisante", mais cette époque est révolue. Les cyberattaques incessantes, alimentées par l'IA, et l'expansion des surfaces d'attaque ne sont qu'un échantillon des nouveaux problèmes qui vont submerger et dépasser les programmes de cybersécurité sous-investis. Les dirigeants doivent reconnaître que leurs objectifs commerciaux ne sont possibles que si la cybersécurité permet à leur entreprise de fonctionner jour après jour dans l'environnement actuel des menaces."

Source : ISSA

Et vous ?

Pensez-vous que cette étude est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Le secteur de la cybersécurité doit recruter 3,4 millions de professionnels supplémentaires pour neutraliser la menace cybercriminelle dans le monde, selon DXC Technology

L'épuisement professionnel augmentent dans le domaine de la cybersécurité, 50 % des personnes interrogées aux USA et 20 % de la zone EMEA menacent de quitter leur emploi pour cette raison

La moitié des responsables de la cybersécurité changeront d'emploi d'ici 2025 et 25 % opteront pour des rôles entièrement différents à cause des facteurs de stress liés au poste, selon Gartner

[Sandra Coret]

55 % des professionnels de la cybersécurité déclarent vouloir changer d'emploi, 63 % d'entre eux sont victimes d'épuisement professionnel en raison des cyberattaques incessantes, et des ressources limitées

Une nouvelle enquête menée auprès de 900 décideurs et praticiens de la sécurité à temps plein dans le monde entier révèle que 55 % des personnes interrogées déclarent qu'elles sont susceptibles de changer d'emploi au cours de l'année à venir.

Le rapport Voice of the SOC, publié par le spécialiste des flux de travail sécurisés Tines, montre que 63 % des décideurs et des professionnels de la sécurité interrogés sont victimes d'épuisement professionnel en raison des cyberattaques incessantes, des pressions internes et des ressources limitées.

Plus de 80 % des personnes interrogées déclarent que leur charge de travail a augmenté au cours de l'année écoulée. Bien que neuf équipes de sécurité sur dix automatisent au moins une partie de leur travail, la quasi-totalité (93 %) des personnes interrogées pensent qu'une plus grande automatisation améliorerait l'équilibre entre leur vie professionnelle et leur vie privée.

"Les professionnels de la sécurité aiment leur travail, mais l'épuisement professionnel fait des ravages", déclare Eoin Hinchy, cofondateur et PDG de Tines. "La voix du SOC montre que les organisations doivent agir rapidement pour remédier au manque de ressources dans leur SOC avant que leurs équipes ne trouvent une issue de secours. Les principales équipes SOC ont trouvé une solution dans l'automatisation. Les flux de travail intelligents aident à exécuter les tâches critiques et à atteindre une plus grande productivité à l'échelle, libérant les analystes pour qu'ils se concentrent sur le travail à fort impact et renforcent l'entreprise contre les menaces."

Les équipes SOC ont identifié trois défis clairs auxquels elles sont confrontées chaque jour. Ces défis sont les suivants : trop de données, trop de tâches fastidieuses et trop d'exigences en matière de rapports. Ces points douloureux sont amplifiés par le manque de temps, de budget, d'outils et de personnel.

Lorsqu'on leur demande de classer les aspects les plus frustrants de leur travail, les décideurs et les praticiens de la sécurité choisissent une réponse familière : passer du temps sur des tâches manuelles (53 %). Un quart des personnes interrogées déclarent consacrer plus de la moitié de leur temps à des tâches fastidieuses.

Malgré le nombre de personnes souhaitant changer d'emploi, le pourcentage de répondants satisfaits de leur emploi actuel est passé de 88 % l'année dernière à 99 % en 2023, et 98 % des analystes se disent engagés dans leur travail.

Source : Tines

Et vous ?

Trouvez-vous ce rapport crédible ou pertinent ?
Qu'en est-il au sein de votre organisation ?
En tant que professionnel de la cybersécurité, faites-vous partie de ceux qui veulent quitter cette profession ? quelles en sont les raisons ?

Voir aussi :

71 % des organisations manquent de personnel en cybersécurité, 66 % des professionnels de la cybersécurité estiment que leur travail est devenu plus difficile, selon une étude de l'ESG et de l'ISSA

Le secteur de la cybersécurité doit recruter 3,4 millions de professionnels supplémentaires pour neutraliser la menace cybercriminelle dans le monde, selon DXC Technology

L'épuisement professionnel augmentent dans le domaine de la cybersécurité, 50 % des personnes interrogées aux USA et 20 % de la zone EMEA menacent de quitter leur emploi, pour cette raison