
Selon Gartner, Inc., d'ici 2025, près de la moitié des responsables de la cybersécurité changeront d'emploi, dont 25 % pour des rôles entièrement différents en raison de multiples facteurs de stress liés au travail.
"Les professionnels de la cybersécurité sont confrontés à des niveaux de stress insoutenables", a déclaré Deepti Gopal, directeur analyste chez Gartner. "Les RSSI sont sur la défensive, avec pour seules issues possibles qu'ils ne soient pas piratés ou qu'ils le soient. L'impact psychologique de cette situation affecte directement la qualité des décisions et les performances des responsables de la cybersécurité et de leurs équipes."
Compte tenu de cette dynamique ainsi que des opportunités de marché massives pour les professionnels de la cybersécurité, le renouvellement des talents constitue une menace importante pour les équipes de sécurité. Les recherches de Gartner montrent que les programmes de cybersécurité axés sur la conformité, le faible soutien des dirigeants et une maturité inférieure à celle du secteur sont autant d'indicateurs d'une organisation qui ne considère pas la gestion des risques de sécurité comme essentielle à la réussite de l'entreprise. Les organisations de ce type sont susceptibles de connaître un taux d'attrition plus élevé, les talents partant pour des rôles où leur impact est ressenti et valorisé.
"L'épuisement professionnel et l'attrition volontaire sont les résultats d'une mauvaise culture organisationnelle", a déclaré M. Gopal. "Bien que l'élimination du stress soit un objectif irréaliste, les gens peuvent gérer des emplois incroyablement difficiles et stressants dans des cultures où ils sont soutenus."
L'être humain est la principale cause des incidents de sécurité
Gartner prévoit que d'ici 2025, le manque de talent ou l'échec humain seront responsables de plus de la moitié des cyberincidents importants. Le nombre de cyberattaques et d'attaques d'ingénierie sociale contre les personnes explose, car les acteurs de la menace considèrent de plus en plus les humains comme le point d'exploitation le plus vulnérable.
Une enquête de Gartner menée en mai et juin 2022 auprès de 1 310 employés a révélé que 69 % des employés ont contourné les consignes de cybersécurité de leur organisation au cours des 12 derniers mois. Dans cette enquête, 74 % des employés ont déclaré qu'ils seraient prêts à contourner les consignes de cybersécurité si cela les aidait, eux ou leur équipe, à atteindre un objectif commercial.
"Les frictions qui ralentissent les employés et conduisent à des comportements non sécurisés sont un facteur important de risque interne", a déclaré Paul Furtado, VP Analyste, Gartner.
Pour faire face à cette menace croissante, Gartner prévoit que la moitié des moyennes et grandes entreprises adopteront des programmes formels de gestion du risque d'initié d'ici 2025, contre 10 % aujourd'hui. Un programme ciblé de gestion du risque d'initié doit identifier de manière proactive et prédictive les comportements susceptibles d'entraîner l'exfiltration potentielle d'actifs de l'entreprise ou d'autres actions dommageables et fournir des conseils correctifs, et non des sanctions.
"Les RSSI doivent de plus en plus prendre en compte le risque d'initié lors de l'élaboration d'un programme de cybersécurité", a déclaré Furtado. "Les outils de cybersécurité traditionnels n'ont qu'une visibilité limitée des menaces qui viennent de l'intérieur."
Source : Gartner
Et vous ?




Voir aussi :




Vous avez lu gratuitement 5 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.