Discussion :

[Jade Emy]

71 % des organisations manquent de personnel en cybersécurité, 66 % des professionnels de la cybersécurité estiment que leur travail est devenu plus difficile, selon une étude de l'ESG et de l'ISSA.

Une nouvelle étude menée par Enterprise Strategy Group (ESG) et l'Information Systems Security Association (ISSA) révèle que 66 % des personnes interrogées estiment que le travail de professionnel de la cybersécurité est devenu plus difficile au cours des deux dernières années, près d'un tiers (27 %) déclarant qu'il est beaucoup plus difficile. Selon l'étude, la crise des compétences en matière de cybersécurité a touché 71 % des entreprises.

La plupart des répondants (81 %) citent l'augmentation de la complexité et de la charge de travail en matière de cybersécurité comme raison pour laquelle leur carrière est plus difficile aujourd'hui. 59 % d'entre eux soulignent l'augmentation des cyberattaques due à l'élargissement de la surface d'attaque et 46 % déclarent que leur équipe de cybersécurité manque de personnel. 43 % reconnaissent que les pressions budgétaires et la complexité de la conformité réglementaire se sont accrues et constituent des défis supplémentaires. 8 % ont connu un ou plusieurs événements perturbateurs en matière de sécurité au sein de leur organisation, qui ont rendu leur travail plus difficile.

Avec un tel niveau de charge de travail et de stress, il n'est pas surprenant que moins de la moitié des professionnels de la sécurité soient très satisfaits de leur emploi actuel, et que 50 % affirment qu'il est très probable, probable ou assez probable qu'ils quittent leur emploi actuel cette année.

Lorsqu'on leur demande comment leurs organisations pourraient améliorer leurs programmes globaux de cybersécurité, les réponses les plus fréquentes comprennent l'augmentation de la formation à la cybersécurité pour les professionnels de l'informatique et de la sécurité, l'amélioration de la culture de cybersécurité de l'organisation, l'embauche de personnel supplémentaire, l'augmentation du budget de cybersécurité et l'amélioration de l'hygiène de sécurité de base et de la gestion de la posture.

"Pour une majorité d'organisations, la cybersécurité continue d'être traitée comme un centre de coûts ou un mandat de conformité plutôt que comme un moteur d'activité ou de croissance", déclare Candy Alexander, présidente du conseil d'administration de l'ISSA International. "Les professionnels de la cybersécurité sont chargés de protéger l'organisation tout en étant surchargés de travail, stressés et en sous-effectif. Il fut un temps où les organisations pouvaient se contenter d'une "sécurité suffisante", mais cette époque est révolue. Les cyberattaques incessantes, alimentées par l'IA, et l'expansion des surfaces d'attaque ne sont qu'un échantillon des nouveaux problèmes qui vont submerger et dépasser les programmes de cybersécurité sous-investis. Les dirigeants doivent reconnaître que leurs objectifs commerciaux ne sont possibles que si la cybersécurité permet à leur entreprise de fonctionner jour après jour dans l'environnement actuel des menaces."

Source : ISSA

Et vous ?

Pensez-vous que cette étude est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Le secteur de la cybersécurité doit recruter 3,4 millions de professionnels supplémentaires pour neutraliser la menace cybercriminelle dans le monde, selon DXC Technology

L'épuisement professionnel augmentent dans le domaine de la cybersécurité, 50 % des personnes interrogées aux USA et 20 % de la zone EMEA menacent de quitter leur emploi pour cette raison

La moitié des responsables de la cybersécurité changeront d'emploi d'ici 2025 et 25 % opteront pour des rôles entièrement différents à cause des facteurs de stress liés au poste, selon Gartner

[Sandra Coret]

55 % des professionnels de la cybersécurité déclarent vouloir changer d'emploi, 63 % d'entre eux sont victimes d'épuisement professionnel en raison des cyberattaques incessantes, et des ressources limitées

Une nouvelle enquête menée auprès de 900 décideurs et praticiens de la sécurité à temps plein dans le monde entier révèle que 55 % des personnes interrogées déclarent qu'elles sont susceptibles de changer d'emploi au cours de l'année à venir.

Le rapport Voice of the SOC, publié par le spécialiste des flux de travail sécurisés Tines, montre que 63 % des décideurs et des professionnels de la sécurité interrogés sont victimes d'épuisement professionnel en raison des cyberattaques incessantes, des pressions internes et des ressources limitées.

Plus de 80 % des personnes interrogées déclarent que leur charge de travail a augmenté au cours de l'année écoulée. Bien que neuf équipes de sécurité sur dix automatisent au moins une partie de leur travail, la quasi-totalité (93 %) des personnes interrogées pensent qu'une plus grande automatisation améliorerait l'équilibre entre leur vie professionnelle et leur vie privée.

"Les professionnels de la sécurité aiment leur travail, mais l'épuisement professionnel fait des ravages", déclare Eoin Hinchy, cofondateur et PDG de Tines. "La voix du SOC montre que les organisations doivent agir rapidement pour remédier au manque de ressources dans leur SOC avant que leurs équipes ne trouvent une issue de secours. Les principales équipes SOC ont trouvé une solution dans l'automatisation. Les flux de travail intelligents aident à exécuter les tâches critiques et à atteindre une plus grande productivité à l'échelle, libérant les analystes pour qu'ils se concentrent sur le travail à fort impact et renforcent l'entreprise contre les menaces."

Les équipes SOC ont identifié trois défis clairs auxquels elles sont confrontées chaque jour. Ces défis sont les suivants : trop de données, trop de tâches fastidieuses et trop d'exigences en matière de rapports. Ces points douloureux sont amplifiés par le manque de temps, de budget, d'outils et de personnel.

Lorsqu'on leur demande de classer les aspects les plus frustrants de leur travail, les décideurs et les praticiens de la sécurité choisissent une réponse familière : passer du temps sur des tâches manuelles (53 %). Un quart des personnes interrogées déclarent consacrer plus de la moitié de leur temps à des tâches fastidieuses.

Malgré le nombre de personnes souhaitant changer d'emploi, le pourcentage de répondants satisfaits de leur emploi actuel est passé de 88 % l'année dernière à 99 % en 2023, et 98 % des analystes se disent engagés dans leur travail.

Source : Tines

Et vous ?

Trouvez-vous ce rapport crédible ou pertinent ?
Qu'en est-il au sein de votre organisation ?
En tant que professionnel de la cybersécurité, faites-vous partie de ceux qui veulent quitter cette profession ? quelles en sont les raisons ?

Voir aussi :

71 % des organisations manquent de personnel en cybersécurité, 66 % des professionnels de la cybersécurité estiment que leur travail est devenu plus difficile, selon une étude de l'ESG et de l'ISSA

Le secteur de la cybersécurité doit recruter 3,4 millions de professionnels supplémentaires pour neutraliser la menace cybercriminelle dans le monde, selon DXC Technology

L'épuisement professionnel augmentent dans le domaine de la cybersécurité, 50 % des personnes interrogées aux USA et 20 % de la zone EMEA menacent de quitter leur emploi, pour cette raison

[Anthony]

Les professionnels de la cybersécurité ne sont pas satisfaits de leur emploi et se sentent souvent bloqués sans possibilité d'évolution de carrière, de sorte que 60 % d'entre eux envisagent de changer d'emploi

Selon une nouvelle étude réalisée par IANS Research, seul un tiers des professionnels de la cybersécurité recommanderaient leur employeur. Le manque de satisfaction coïncide avec la perception d'une évolution de carrière limitée : moins de 40 % des personnes interrogées sont satisfaites de leurs possibilités d'avancement et plus de 45 % expriment leur frustration face à la lenteur de la progression. Si la rémunération reste un facteur, la capacité à développer de nouvelles compétences et à progresser au sein d'une organisation a un impact plus important sur la fidélisation.

Cette insatisfaction des professionnels de la cybersécurité reflète les défis plus généraux du secteur. Une enquête menée par Tines auprès de 900 décideurs et praticiens de la sécurité dans le monde entier a en effet révélé que 55 % des professionnels de la cybersécurité déclarent vouloir changer d'emploi. La persistance des cybermenaces contribue à cette instabilité, 63 % des personnes interrogées étant victimes d'épuisement professionnel en raison des attaques incessantes, ce qui met en évidence la pression croissante qui pèse sur la profession.

Le récent rapport de IANS Research en collaboration avec Artico Search fait en outre état d'une demande croissante d'expertise interfonctionnelle. Il révèle que 61 % du personnel de cybersécurité consacre au moins 30 % de son temps à des fonctions multiples, avec des chevauchements communs dans le SecOps, le GRC et l'AppSec.

Les professionnels de la sécurité sont encore majoritairement issus du monde de l'informatique. Plus de 70 % des ingénieurs en sécurité et plus de 50 % des analystes et architectes en sécurité déclarent que leur formation en informatique a été essentielle pour obtenir leur poste actuel.

« Les données de cette année renforcent une vérité essentielle : les professionnels de la cybersécurité se sentent souvent coincés dans des rôles exigeants sans possibilité d'évolution de carrière significative », déclare Nick Kakolowski, directeur de recherche senior à l'IANS Research. « Avec plus de 60 % des professionnels de la cybersécurité qui envisagent de changer d'emploi, le principal défi pour les RSSI n'est pas seulement la rémunération, mais aussi la création d'opportunités pour le personnel afin qu'il puisse progresser dans sa carrière. Dans un marché où le personnel doit porter plusieurs casquettes, ceux qui voient des chemins clairs vers le leadership et la spécialisation sont les plus susceptibles de rester ».

Une bonne nouvelle est que les salaires dans le domaine de la cybersécurité restent très compétitifs. Les architectes et les ingénieurs en sécurité continuent de percevoir des salaires parmi les plus élevés, avec des rémunérations annuelles moyennes de 206 000 et 191 000 dollars, respectivement. Il existe toutefois des différences régionales. La région de l'ouest des États-Unis offre les salaires les plus élevés dans le domaine de la cybersécurité, suivie par le nord-est. Le sud-est et le centre des États-Unis affichent des salaires moins élevés. L'écart de rémunération annuelle entre la région la plus élevée et la région la moins élevée est de 61 000 dollars, et le Canada est toujours à la traîne par rapport à toutes les régions des États-Unis.

Alors que les professionnels de la cybersécurité sont confrontés à une évolution de carrière limitée et à l'insatisfaction professionnelle, leurs préoccupations portent également sur l'évolution du paysage des menaces. Selon une étude de Critical Start, 86 % des professionnels de la sécurité considèrent les risques inconnus comme leur principale préoccupation, et 99 % d'entre eux prévoient d'adopter des solutions d'atténuation des cyber-risques pour améliorer la surveillance continue et la réduction des menaces.

Source : Etude de IANS Research

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette étude de IANS Research crédibles ou pertinentes ?

Voir aussi :

La moitié des responsables de la cybersécurité changeront d'emploi d'ici 2025, et 25 % opteront pour des rôles entièrement différents à cause des facteurs de stress liés au poste, selon Gartner

Cybersécurité : 84 % des professionnels de la sécurité affirment que l'industrie est en plein essor, mais au prix d'une charge de stress difficile à endurer