La moitié des responsables de la cybersécurité changeront d'emploi d'ici 2025

Et 25 % opteront pour des rôles entièrement différents à cause des facteurs de stress liés au poste, selon Gartner

La moitié des responsables de la cybersécurité changeront d'emploi d'ici 2025, et 25 % opteront pour des rôles entièrement différents à cause des facteurs de stress liés au poste, selon Gartner

Selon Gartner, Inc., d'ici 2025, près de la moitié des responsables de la cybersécurité changeront d'emploi, dont 25 % pour des rôles entièrement différents en raison de multiples facteurs de stress liés au travail.

"Les professionnels de la cybersécurité sont confrontés à des niveaux de stress insoutenables", a déclaré Deepti Gopal, directeur analyste chez Gartner. "Les RSSI sont sur la défensive, avec pour seules issues possibles qu'ils ne soient pas piratés ou qu'ils le soient. L'impact psychologique de cette situation affecte directement la qualité des décisions et les performances des responsables de la cybersécurité et de leurs équipes."

Compte tenu de cette dynamique ainsi que des opportunités de marché massives pour les professionnels de la cybersécurité, le renouvellement des talents constitue une menace importante pour les équipes de sécurité. Les recherches de Gartner montrent que les programmes de cybersécurité axés sur la conformité, le faible soutien des dirigeants et une maturité inférieure à celle du secteur sont autant d'indicateurs d'une organisation qui ne considère pas la gestion des risques de sécurité comme essentielle à la réussite de l'entreprise. Les organisations de ce type sont susceptibles de connaître un taux d'attrition plus élevé, les talents partant pour des rôles où leur impact est ressenti et valorisé.


"L'épuisement professionnel et l'attrition volontaire sont les résultats d'une mauvaise culture organisationnelle", a déclaré M. Gopal. "Bien que l'élimination du stress soit un objectif irréaliste, les gens peuvent gérer des emplois incroyablement difficiles et stressants dans des cultures où ils sont soutenus."

L'être humain est la principale cause des incidents de sécurité

Gartner prévoit que d'ici 2025, le manque de talent ou l'échec humain seront responsables de plus de la moitié des cyberincidents importants. Le nombre de cyberattaques et d'attaques d'ingénierie sociale contre les personnes explose, car les acteurs de la menace considèrent de plus en plus les humains comme le point d'exploitation le plus vulnérable.

Une enquête de Gartner menée en mai et juin 2022 auprès de 1 310 employés a révélé que 69 % des employés ont contourné les consignes de cybersécurité de leur organisation au cours des 12 derniers mois. Dans cette enquête, 74 % des employés ont déclaré qu'ils seraient prêts à contourner les consignes de cybersécurité si cela les aidait, eux ou leur équipe, à atteindre un objectif commercial.

"Les frictions qui ralentissent les employés et conduisent à des comportements non sécurisés sont un facteur important de risque interne", a déclaré Paul Furtado, VP Analyste, Gartner.

Pour faire face à cette menace croissante, Gartner prévoit que la moitié des moyennes et grandes entreprises adopteront des programmes formels de gestion du risque d'initié d'ici 2025, contre 10 % aujourd'hui. Un programme ciblé de gestion du risque d'initié doit identifier de manière proactive et prédictive les comportements susceptibles d'entraîner l'exfiltration potentielle d'actifs de l'entreprise ou d'autres actions dommageables et fournir des conseils correctifs, et non des sanctions.

"Les RSSI doivent de plus en plus prendre en compte le risque d'initié lors de l'élaboration d'un programme de cybersécurité", a déclaré Furtado. "Les outils de cybersécurité traditionnels n'ont qu'une visibilité limitée des menaces qui viennent de l'intérieur."

Source : Gartner

Et vous ?

Quelle lecture faites-vous de ces prévisions de Gartner ?
Pensez-vous que les conclusions de cette étude sont pertinentes ?
Partagez-vous l'opinion selon laquelle l'humain est la principale cause des incidents de cybersécurité ?
Êtes-vous d'accord avec l'affirmation suivante de M. Gopal : "L'épuisement professionnel et l'attrition volontaire sont les résultats d'une mauvaise culture organisationnelle" ?

Voir aussi :

Le stress contraint plus de 45 % des travailleurs de la cybersécurité à quitter le secteur de la technologie, l'une des principales raisons de ce stress est la menace persistante des ransomwares

51 % des professionnels de la cybersécurité sont victimes d'épuisement professionnel, 65 % ont envisagé de quitter leur emploi à cause du stress, selon une enquête de VMware

Emploi : quelles raisons à la pénurie globale de talents en cybersécurité ? La France métropolitaine concentre plus de 5000 postes à pourvoir et les USA près de 470 000, d'après de récents rapports

Sécurité : 72 % des professionnels de la cybersécurité envisagent de quitter la profession faute de ressources, selon Censornet.