IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La moitié des responsables de la cybersécurité changeront d'emploi d'ici 2025
Et 25 % opteront pour des rôles entièrement différents à cause des facteurs de stress liés au poste, selon Gartner

Le , par Anthony
10 commentaires

0PARTAGES

4  0 
Selon Gartner, Inc., d'ici 2025, près de la moitié des responsables de la cybersécurité changeront d'emploi, dont 25 % pour des rôles entièrement différents en raison de multiples facteurs de stress liés au travail.

"Les professionnels de la cybersécurité sont confrontés à des niveaux de stress insoutenables", a déclaré Deepti Gopal, directeur analyste chez Gartner. "Les RSSI sont sur la défensive, avec pour seules issues possibles qu'ils ne soient pas piratés ou qu'ils le soient. L'impact psychologique de cette situation affecte directement la qualité des décisions et les performances des responsables de la cybersécurité et de leurs équipes."

Compte tenu de cette dynamique ainsi que des opportunités de marché massives pour les professionnels de la cybersécurité, le renouvellement des talents constitue une menace importante pour les équipes de sécurité. Les recherches de Gartner montrent que les programmes de cybersécurité axés sur la conformité, le faible soutien des dirigeants et une maturité inférieure à celle du secteur sont autant d'indicateurs d'une organisation qui ne considère pas la gestion des risques de sécurité comme essentielle à la réussite de l'entreprise. Les organisations de ce type sont susceptibles de connaître un taux d'attrition plus élevé, les talents partant pour des rôles où leur impact est ressenti et valorisé.


"L'épuisement professionnel et l'attrition volontaire sont les résultats d'une mauvaise culture organisationnelle", a déclaré M. Gopal. "Bien que l'élimination du stress soit un objectif irréaliste, les gens peuvent gérer des emplois incroyablement difficiles et stressants dans des cultures où ils sont soutenus."

L'être humain est la principale cause des incidents de sécurité

Gartner prévoit que d'ici 2025, le manque de talent ou l'échec humain seront responsables de plus de la moitié des cyberincidents importants. Le nombre de cyberattaques et d'attaques d'ingénierie sociale contre les personnes explose, car les acteurs de la menace considèrent de plus en plus les humains comme le point d'exploitation le plus vulnérable.

Une enquête de Gartner menée en mai et juin 2022 auprès de 1 310 employés a révélé que 69 % des employés ont contourné les consignes de cybersécurité de leur organisation au cours des 12 derniers mois. Dans cette enquête, 74 % des employés ont déclaré qu'ils seraient prêts à contourner les consignes de cybersécurité si cela les aidait, eux ou leur équipe, à atteindre un objectif commercial.

"Les frictions qui ralentissent les employés et conduisent à des comportements non sécurisés sont un facteur important de risque interne", a déclaré Paul Furtado, VP Analyste, Gartner.

Pour faire face à cette menace croissante, Gartner prévoit que la moitié des moyennes et grandes entreprises adopteront des programmes formels de gestion du risque d'initié d'ici 2025, contre 10 % aujourd'hui. Un programme ciblé de gestion du risque d'initié doit identifier de manière proactive et prédictive les comportements susceptibles d'entraîner l'exfiltration potentielle d'actifs de l'entreprise ou d'autres actions dommageables et fournir des conseils correctifs, et non des sanctions.

"Les RSSI doivent de plus en plus prendre en compte le risque d'initié lors de l'élaboration d'un programme de cybersécurité", a déclaré Furtado. "Les outils de cybersécurité traditionnels n'ont qu'une visibilité limitée des menaces qui viennent de l'intérieur."

Source : Gartner

Et vous ?

Quelle lecture faites-vous de ces prévisions de Gartner ?
Pensez-vous que les conclusions de cette étude sont pertinentes ?
Partagez-vous l'opinion selon laquelle l'humain est la principale cause des incidents de cybersécurité ?
Êtes-vous d'accord avec l'affirmation suivante de M. Gopal : "L'épuisement professionnel et l'attrition volontaire sont les résultats d'une mauvaise culture organisationnelle" ?

Voir aussi :

Le stress contraint plus de 45 % des travailleurs de la cybersécurité à quitter le secteur de la technologie, l'une des principales raisons de ce stress est la menace persistante des ransomwares

51 % des professionnels de la cybersécurité sont victimes d'épuisement professionnel, 65 % ont envisagé de quitter leur emploi à cause du stress, selon une enquête de VMware

Emploi : quelles raisons à la pénurie globale de talents en cybersécurité ? La France métropolitaine concentre plus de 5000 postes à pourvoir et les USA près de 470 000, d'après de récents rapports

Sécurité : 72 % des professionnels de la cybersécurité envisagent de quitter la profession faute de ressources, selon Censornet.

Une erreur dans cette actualité ? Signalez-nous-la !

10 commentaires
Commenter Signaler un problème
GLDavid
Avatar de GLDavid
Expert confirmé https://www.developpez.com
Le 02/03/2023 à 11:00
Bonjour

Le problème de la cyber sécurité est que les entreprises se défaussent complètement sur le responsable cyber sécurité.
Imaginez que toute la sécurité entreprise repose sur vos frêles épaules ? Qui pourrait supporter cela à la longue ?
Car les passe-droits, il faudra en octroyer. Savoir aussi quel est l'environnement informatique, autrement dit l'inventaire est aussi un défi.
Et finalement, on se rend compte que le ver est déjà dans le fruit. Alors, pour ma part, j'ai trop vu des responsables cyber sécurité être de simples fusibles et ils le reconnaissent. Comment alors faire une vraie politique de cyber sécurité si ton entreprise te soutient pas ? L'entreprise doit ériger la politique de sécurité, le responsable doit se contenter de l'appliquer et de la mettre à jour.

@++
1  0 
walfrat
Avatar de walfrat
Membre émérite https://www.developpez.com
Le 02/03/2023 à 9:33
Une enquête de Gartner menée en mai et juin 2022 auprès de 1 310 employés a révélé que 69 % des employés ont contourné les consignes de cybersécurité de leur organisation au cours des 12 derniers mois. Dans cette enquête, 74 % des employés ont déclaré qu'ils seraient prêts à contourner les consignes de cybersécurité si cela les aidait, eux ou leur équipe, à atteindre un objectif commercial.
Si y'a un problème sur notre projet, genre un retard, l'argument de "c'est vos procédure de cybersécurité qui nous foutent dans la merde" marchent pas vraiment.

Parce que bon, gérer des mots de passes différents, avec des règles différentes, allez vous faire voir, j'ai pas de code d'imputation sur le temps passé à gérer mes mots de passes, ce qui est pratique pour ne pas pouvoir démontrer combien de temps les personnes perdent en la matière.

Si vous voulez vraiment de la cybersec, mettez en place des certificats client sur carte à puce plutôt que de nous faire chier avec vos politiques de mots de passe à la con.
0  0 
HaryRoseAndMac
Avatar de HaryRoseAndMac
Membre extrêmement actif https://www.developpez.com
Le 03/03/2023 à 0:05
Pendant ce temps là, des ESN qui n'y connaissent rien vendent de nouvelles compétences et se prétendent désormais aussi avoir la casquette d'experts en cybersécurité .

Alors que leurs experts ont pour seul fait d'armes, d'avoir fait des tutos sur internet ...
On ne parle pas de mec qui ont passé 20 ans dans les plus grosses boites de sécurité informatique du monde, comme ce que nous avons en France avec l'ANSII ou ce genre d'organisme ou tu ne rentre pas si tu n'est pas major de promo des plus grandes écoles et tu ne reste pas plus d'un mois si tu n'est pas réellement doué pour le domaine, mais de type qui se sont improvisés experts en cybersécurité.
0  0 
HaryRoseAndMac
Avatar de HaryRoseAndMac
Membre extrêmement actif https://www.developpez.com
Le 03/03/2023 à 0:11
Citation Envoyé par GLDavid Voir le message
Bonjour

Le problème de la cyber sécurité est que les entreprises se défaussent complètement sur le responsable cyber sécurité.
Imaginez que toute la sécurité entreprise repose sur vos frêles épaules ? Qui pourrait supporter cela à la longue ?
Car les passe-droits, il faudra en octroyer. Savoir aussi quel est l'environnement informatique, autrement dit l'inventaire est aussi un défi.
Et finalement, on se rend compte que le ver est déjà dans le fruit. Alors, pour ma part, j'ai trop vu des responsables cyber sécurité être de simples fusibles et ils le reconnaissent. Comment alors faire une vraie politique de cyber sécurité si ton entreprise te soutient pas ? L'entreprise doit ériger la politique de sécurité, le responsable doit se contenter de l'appliquer et de la mettre à jour.

@++
Tu as raison.
Il y a aussi une erreur courante pour les entreprises : s'imaginer que c'est au développeur de penser à la cybersécurité.
Ce n'est pas son métier !

Il ne faut pas confondre sécuriser un logiciel, qui est effectivement de l'ordre des compétences d'un développeur et la sécurité d'un logiciel, qui est de l'ordre d'un expert en sécurité informatique.

La sécurité informatique est un domaine à part entière qui demande des gens qui soient experts dessus et ne fasse que ça, il n'est pas possible pour un développeur d'être partout et c'est irresponsable pour une entreprise de le penser.
0  0