IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le stress contraint plus de 45 % des travailleurs de la cybersécurité à quitter le secteur de la technologie
L'une des principales raisons de ce stress est la menace persistante des ransomwares

Le , par Sandra Coret

1PARTAGES

25  0 
Selon une étude de Deep Instinct, plus de 45 % des travailleurs issus des entreprises de cybersécurité quittent le secteur de la technologie comme des mouches. En outre, le rapport intitulé Voice of SecOps s'est efforcé d'examiner les niveaux de stress.

des milliers de professionnels de la direction et d'autres professions de premier plan dans le domaine de la cybersécurité abandonnent ou prévoient de le faire très prochainement, en raison de la quantité importante de stress liée à leurs activités.

Les statistiques de l'étude montrent que plus de 45 % des travailleurs ont démissionné et que 46 % d'entre eux connaissent une autre personne qui a quitté le secteur au cours de l'année écoulée, le stress étant le principal facteur déterminant de leur décision.

L'une des principales raisons de ce stress sans précédent est la menace persistante des ransomwares. Mais d'autres causes courantes sont les attentes élevées des analystes, qui doivent être toujours disponibles pour répondre à diverses préoccupations ou questions liées à leur travail.

Toutes ces constatations ont mis en lumière les nombreuses approches classiques en matière de sécurité, telles que la génération d'alertes communes ou l'utilisation d'une multitude de solutions de surveillance qui ne sont peut-être pas très durables.

En outre, les raisons les plus courantes sont liées au fait que de nombreuses organisations de premier plan ne sont pas bien adaptées pour faire face à l'augmentation des ransomwares malveillants. Et en général, cela ne fait qu'ajouter aux malheurs et aux inquiétudes de nombreuses personnes dans l'environnement de travail.

Au final, on assiste à des démissions en grand nombre, les équipes de sécurité ne pouvant rien faire d'autre que de baisser les bras et de partir.


L'étude ne soulignera jamais assez à quel point le stress joue un rôle négatif dans le monde numérique et combien il est difficile pour certains professionnels de la cybersécurité de travailler constamment dans la crainte ou la pression constante de contrôler de telles situations.

L'impact n'est pas seulement désastreux, mais justifie une attention immédiate. Il en va de même pour les divers intervenants du secteur de la sécurité, qui se retrouvent une fois de plus à l'extrémité du spectre. Ces personnes finissent soit par être contraintes de payer une rançon, soit par courir le risque de ne pas écouter les demandes qui leur sont faites.

Et s'ils cèdent et paient la rançon, ils risquent de faire confiance à un intrus capable de décoder les données volées et de les utiliser à des fins illégales.

N'oubliez pas qu'il est très rare, voire impossible, de voir des pirates ou des attaquants honorer leurs propres conditions et respecter les paiements qu'ils reçoivent.

En moyenne, selon l'étude, 38 % des professionnels de la cybersécurité admettent avoir payé une rançon à un moment donné de leur vie. Parallèlement, environ 46 % ont déclaré que leurs données avaient été exposées par d'autres attaquants, tandis que 44 % affirment qu'ils n'ont tout simplement pas pu remettre leurs données sur les rails.

N'oublions pas non plus la pression supplémentaire qui découle du fait que les agents de cybersécurité doivent assumer la responsabilité si les choses ne se déroulent pas comme prévu lors de la négociation ou de la remise en état avec les pirates.


Le monde d'aujourd'hui dépend des résultats et lorsque des objectifs spécifiques ne sont pas atteints, la pression de cet échec peut vraiment peser sur les experts en sécurité. Après tout, ils sont humains et certaines attaques les prennent aussi par surprise.

Il y a la pression de travailler au moins 18 heures par jour, et puis il y a un moment où vous pouvez finir par cliquer sur un lien qui est considéré comme malveillant ou une menace pour les autres. Si ce n'est pas ce qu'on appelle des conditions de travail difficiles et stressantes, on ne sait pas trop ce que c'est.

Alors, quelle est la solution puisque l'on est tous bien conscients de la menace ? la réponse est assez simple et consiste à prévenir l'apparition de telles menaces.

Oui, c'est plus facile à dire qu'à faire, mais les analystes doivent gérer de manière proactive les différentes attaques qui se présentent, et identifier très tôt les cibles vulnérables est une bonne idée.

Ensuite, les entreprises doivent prendre le temps de former leurs employés aux meilleures pratiques de sécurité. Enfin, les entreprises doivent investir dans de meilleures technologies qui réduisent les menaces et les incidents faux positifs. Ce n'est qu'alors que nous pourrons voir la situation s'améliorer.


Source : Deep Instinct

Et vous ?

Trouvez-vous ce rapport pertinent ?
Qu'en est-il au sein de votre entreprise ?

Voir aussi :

L'augmentation de la charge de travail et les pressions de la transformation numérique créent du stress chez les développeurs, selon une nouvelle étude de MuleSoft

Emploi : 64 % des travailleurs envisagent de démissionner si on leur demande de retourner au bureau à temps plein, dans un contexte où les entreprises multiplient les appels au retour sur les sites

L'ex-directeur des ressources humaines de Google affirme que le travail hybride ne durera pas, il pense que cela aura des effets négatifs sur le moral et à la productivité des employés

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Pierre Louis Chevalier
Expert éminent sénior https://www.developpez.com
Le 16/06/2022 à 15:38
S'il y a 45% d'abandons la filière est pas prête de combler l'énorme déficit en spécialises en cybersécurité
Les gangs de ransomware vont continuer de faire fortune du coup
3  0 
Avatar de smarties
Membre chevronné https://www.developpez.com
Le 17/06/2022 à 9:38
Je pense que quand on travaille dans la cybersécurité, si un tiers ne veut pas changer sa manière de fonctionner ou crée des passes droits, on ne peut rien y faire à part noter par écrit afin de laisser une trace.

Dans une de mes précédentes entreprises, il a fallut que je me batte pour descendre les compte Windows en tant qu'utilisateur normal. Le compromis a été que les commerciaux puissent installer des logiciels tiers donc ils étaient forcer de passer par un compte administrateur de la machine.
2  0 
Avatar de daerlnaxe
Membre éclairé https://www.developpez.com
Le 17/06/2022 à 11:55
Citation Envoyé par Mingolito Voir le message
C'est une question d'état d'esprit, si tu peux avoir un salaire énorme qui n'est pas basé sur une obligation de résultats [...]
Si tu préfères, avoir des responsabilités n'est pas un problème, j'ai travaillé pour la direction générale des armées comme dessinateur projeteur en sous traitance, un projet bien coton quand même et en prime quand je suis arrivé il affichait 6 mois de retard. Idem sur les chantiers j'ai travaillé sous tension alors que c'est illégal, j'ai assuré systématiquement et dans des conditions extrêmes, la moindre erreur aurait eu des conséquences catastrophiques. Mais maintenant, 18h par jour, j'ai mes limites... Même si je le fais pour de la programmation par passion (même plus).... Je ne devrais d'ailleurs jamais le faire, j'ai une famille. De la même manière 18h sous pression sans relâche tu iras forcément à l'erreur, donc si une boîte ne peut pas embaucher quand il y a un poste sous tension c'est qu'il y a un problème à un moment. Etre 18h/j occasionnellement même sur toute une semaine je peux totalement comprendre, être pressé jusqu'à la moëlle, non. A la base en prime ce n'est pas du tout le salaire qui me motive et il y a 15 ans en gros j'étais dans le hack et le piratage (mais du bon côté de la force). Je trouvais juste que c'était passionnant comme secteur... en outre franchement tu peux être hyper dépendant de la stratégie décidée si on ne te donne pas les moyens, le temps, qu'on te fait ouvrir des failles pour l'aspect pratique car qui dit sécurité dit contraintes, et derrière d'en assumer la faute.

J'ajoute aussi que lorsque je vois toutes les administrations se faire pirater, encrypter les données, 0 backup rien en plus du reste... Ca aussi ça me poussait à aller vers ce métier car je n'arrive pas à comprendre une telle négligence. Mais sincèrement après la déception du jour que je viens de recevoir, une de plus, je me demande comment sont sélectionnés aussi les gens parfois, en France. C'est l'histoire d'un mec à qui on ne répond (presque) jamais, qu'on ne sélectionne jamais alors qu'il est passionné depuis +20 ans et à vu quand même un minimum de choses, et le peu de fois où il arrive en entretien on lui explique qu'il va s'ennuyer... . (Je précise que j'ai voulu passer par de l'alternance, au cas où, plutôt que de débarquer sans le moindre diplôme simplement avec mes XP personnelles).
2  0 
Avatar de daerlnaxe
Membre éclairé https://www.developpez.com
Le 16/06/2022 à 18:33
Bon, ben moi qui pensais sous réserve d'arriver à me trouver une entreprise en alternance pour un diplôme admin réseaux à passer ensuite dans la cybersécurité... Je crois que je vais y réfléchir à deux fois au minimum.
0  0 
Avatar de Mingolito
Membre extrêmement actif https://www.developpez.com
Le 17/06/2022 à 1:39
C'est une question d'état d'esprit, si tu peux avoir un salaire énorme qui n'est pas basé sur une obligation de résultats, et que si un ranswomware arrive à passer, que la société doit payer une rançon de 10 millions d'euros, mais que tu as décidé que tu en a rien à foutre, tu peux continuer de buller dans ton bureau et de jouer à des jeux vidéo tranquille

De toute façon dans plus de 99% tu n'y sera pour rien, le coupable ça sera le patron qui a cliqué sur un email de drague sexy avec une pièce jointe qu'il n'a pas manqué d'ouvrir, et qui a mis comme mot de passe 123456 sur ses accès admins

Trolldi : Vous n'êtes pas seul, même les PDG utilisent le mot de passe "123456"
90 % des utilisateurs surestiment leurs connaissances en matière de cybersécurité, commettant des erreurs courantes dans certaines des tâches les plus faciles

0  0