LONDRES, Royaume-Uni - 7 avril 2022 - Vectra AI, leader en matière de détection et de réponse aux menaces, a publié aujourd'hui un nouveau rapport sur la main-d'œuvre dans le domaine de la sécurité, qui souligne que la pression croissante exercée sur les professionnels de la sécurité est en train de créer une crise sanitaire dans le secteur de la cybersécurité. Selon les conclusions du rapport - Breaking Point : Is mounting pressure creating a ticking time bomb for a health crisis in security - deux personnes interrogées sur cinq ont déclaré avoir dû demander de l'aide en raison de l'impact du stress lié au travail - notamment des migraines, des crises de panique ou de l'hypertension artérielle. Les effets accablants du stress auquel sont confrontés les experts en informatique et en sécurité poussent nombre d'entre eux à reconsidérer leur carrière. La moitié d'entre eux se sentent épuisés et prêts à jeter l'éponge.
L'enquête menée auprès de 200 décideurs britanniques en matière de sécurité informatique a révélé que la quasi-totalité des responsables de la sécurité (94 %) ont ressenti une pression accrue pour protéger leur entreprise contre les cyberattaques au cours de l'année écoulée. En outre, un sur trois a subi un incident de sécurité majeur au cours des douze derniers mois, ce qui s'est souvent traduit par des accusations, de longues heures de travail et une détérioration du moral de l'équipe, et un sur cinq a déclaré que l'incident avait gravement altéré sa santé mentale. Les données suggèrent qu'il s'agit d'une partie d'un problème plus large, avec plusieurs professionnels de la sécurité qui deviennent accablés et risquent de souffrir de problèmes de santé mentale et physique plus graves :
Steve Cottrell, directeur technique de la région EMEA chez Vectra AI , commente : "Ces statistiques devraient nous mettre la puce à l'oreille : "Ces statistiques devraient être un signal d'alarme. Les équipes de sécurité et leurs responsables ont besoin de soutien pour sortir du cycle constant de surmenage et d'anxiété. Les responsables de la sécurité ne devraient pas toujours être ceux qui portent le blâme lorsque quelque chose tourne mal. Dans la plupart des cas, les RSSI auront demandé un budget, des actifs et des changements qui n'ont pas été approuvés - ils doivent donc être prêts à rappeler au conseil d'administration que la sécurité est une responsabilité partagée. Après tout, nous faisons tous partie de la même équipe. En mettant davantage l'accent sur le bien-être du personnel, en augmentant les investissements, en améliorant la formation et en utilisant les bons outils, nous pouvons commencer à inverser la tendance.
Lorsque l'on examine les facteurs extérieurs qui influencent le bien-être des équipes de cybersécurité, il est évident que la pénurie de compétences fait des ravages. Le rapport révèle que deux tiers (67 %) des personnes interrogées déclarent ne pas avoir assez de talents dans leur équipe, et près d'une personne sur cinq (17 %) a l'impression que chaque personne accomplit la charge de travail de trois personnes. Les résultats montrent également un environnement dans lequel les responsables de la sécurité travaillent plus d'heures que jamais, mais ne parviennent toujours pas à couvrir leur charge de travail, vivant en permanence en mode de lutte contre les incendies.
L'évolution des environnements informatiques et des menaces ajoute également de la complexité à la fonction, les personnes interrogées se disant de plus en plus préoccupées par les ransomwares ou les cyber-attaques au sein de leur chaîne d'approvisionnement, qui pourraient nuire à leur organisation, et certaines affirmant que ce problème leur a fait passer des nuits blanches.
Le manque de visibilité est également un facteur contributif. 92 % des personnes interrogées ont déclaré s'être inquiétées de leur capacité à repérer les menaces légitimes parmi un volume croissant d'alertes de sécurité, et la grande majorité d'entre elles ont dit craindre que l'adoption du site cloud n'ajoute à la complexité de l'informatique et à l'augmentation des cyberrisques.
Steve Cottrell, directeur technique de la région EMEA chez Vectra AI , commente : " L'anxiété survient souvent lorsque nous sommes confrontés à un problème qui n'est pas clair : " L'anxiété survient souvent lorsque nous sommes confrontés à un problème qui n'est pas clair. C'est le cas dans le domaine de la sécurité, où les environnements sont complexes et où les attaquants changent fréquemment d'approche. Aujourd'hui, tous les aspects de l'entreprise - physiques et virtuels - sont attaqués, jusqu'au code même avec lequel nous construisons, comme on l'a vu avec Log4j. C'est là qu'une approche de la sécurité axée sur les menaces peut s'avérer utile. En ayant une vue d'ensemble des principales menaces susceptibles d'avoir un impact sur votre entreprise, vous pouvez donner la priorité aux investissements qui contribueront à renforcer la résilience face à ces risques spécifiques, ce qui vous permettra de prévenir, de détecter, de répondre et de récupérer de manière plus efficace. En outre, en investissant dans l'automatisation, vous pouvez conduire un changement culturel où chacun est un professionnel de la sécurité, ce qui contribue à répartir la charge.
Pour les professionnels de la sécurité qui se sentent sous pression et qui luttent pour rester à flot, les ressources suivantes sont disponibles :
Pour télécharger le rapport de recherche de Vectra sur les leaders de la sécurité, veuillez cliquer ici.