Un RSSI sur deux changera de poste d’ici 2025

stress op werk ciso

Imaginez que vous soyez le RSSI d’une organisation. Le stress et le soutien insuffisant au sein de l’organisation poussent au moins la moitié des responsables de la cybersécurité à chercher un autre boulot.

Gartner regarde le rôle du RSSI au sein des entreprises avec peu d’optimisme. Le cabinet d’analyse prédit que d’ici 2025, la moitié des responsables de la cybersécurité changeront d’emploi, dont un quart pour un poste qui n’a plus rien à voir avec la cybersécurité. Pour expliquer ce phénomène, Gartner cite les conditions de travail souvent déplorables dans lesquelles les professionnels de la cybersécurité doivent évoluer.

« Les experts en sécurité sont confrontés à des niveaux de stress insoutenables », déclare Deepti Gopal, analyste chez Gartner. « Les RSSI sont défensives, les seules possibilités étant qu’elles ne soient pas piratées ou qu’elles le soient. L’impact psychologique de cette situation affecte directement la qualité des décisions et les performances des responsables de la cybersécurité et de leurs équipes. »

Culture de l’entreprise

La culture organisationnelle a un impact majeur sur le bien-être des professionnels de la cybersécurité. Selon Gartner, les programmes de cybersécurité axés sur la conformité, le faible soutien de la direction et la maturité moindre du secteur sont des indicateurs qui montrent qu’une entreprise ne prend pas la sécurité suffisamment au sérieux.

Par conséquent, ces types d’entreprises connaissent un taux de fluctuation plus élevé des professionnels de la sécurité, avec toutes ses conséquences. « L’épuisement professionnel et le changement volontaire sont le résultat d’une mauvaise culture organisationnelle. Éliminer le stress est un objectif irréaliste, mais les gens peuvent gérer des emplois difficiles et stressants dans des cultures où ils sont soutenus », prêche Gopal.

L’élément humain

La responsabilité des employés est également de rendre la vie facile à leur RSSI. Les personnes sont en effet considérées comme un élément faible. Bien que les équipes de sécurité établissent des règles, il faut encore que les employés aient envie de les suivre.

C’est justement là que le bât blesse dans de nombreuses organisations : une enquête menée par Gartner au printemps 2022 a révélé que 69 % des employés bafouent parfois les directives relatives à l’utilisation de la technologie. 74 % croient que cela est autorisé afin de terminer une tâche plus rapidement. Gartner prévoit que d’ici 2025, la moitié des organisations établiront des directives plus formelles pour atténuer les risques internes ; seuls 10 % le font aujourd’hui.

Les organisations feraient bien de gâter leurs professionnels de la cybersécurité. En effet, il existe une pénurie structurelle d’experts sur le marché du travail.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.