Les professionnels en cybersécurité sont-ils au bord du burn-out ? La Grande Démission, un phénomène touchant divers secteurs, prend une ampleur particulière dans des domaines à forte demande tels que la cybersécurité. Selon le récent rapport de l’ISACA, intitulé « Situation dans le domaine de la cybersécurité 2022 : le point sur les efforts en matière de main-d’œuvre, de ressources et de cyberopérations au niveau mondial », les organisations éprouvent des difficultés croissantes à recruter et à retenir des professionnels qualifiés en cybersécurité, tout en faisant face à des lacunes importantes en termes de compétences. Décryptage.
Burn-out cybersécurité : 60% des entreprises peinent à garder leurs effectifs
Face à la montée en puissance des cybercriminels et des techniques toujours plus innovantes en matière de cybermenaces, les acteurs de la cybersécurité sont confrontés à une charge de travail excessive en raison de la pénurie de talent dans ce secteur. Conséquence ? Le nombre croissant de démissions se fait ressentir selon la dernière étude de l’ISACA. Celle-ci fournit des données recueillies auprès de plus de 2 000 experts en cybersécurité à l’échelle mondiale. Elle explore les aspects liés au personnel, aux compétences, aux ressources, aux menaces cybernétiques et à la maturité dans le domaine de la cybersécurité.
Que retenir de cette étude ? L’année 2022 s’est avérée particulièrement ardue et 2023 tend à suivre le même chemin. En effet, 60% des entreprises sondées ont manifesté des difficultés à retenir des professionnels qualifiés en cybersécurité (+6% par rapport à 2021). La raison ? Le stress lié au travail émergeant est la principale raison de ces démissions. Toutefois, d’autres éléments sont à prendre en compte selon l’étude. Les principaux motifs des départs des experts en cybersécurité se divisent entre :
– Départ pour une autre entreprise (59%) ;
– Rémunération ou primes jugées insuffisantes (48%) ;
– Perspectives d’avancement restreintes (47%)
– Niveaux élevés de stress (45%).
Mais alors la rémunération des professionnels en cybersécurité serait-elle insuffisante ? D’après l’étude, 42% des sondés estiment que leur budget dédié à la sécurité informatique est « approprié » puisqu’il est le plus élevé depuis ces huit dernières années (+5% par rapport à 2021). Toutefois, 38% ne projettent aucun changement à ce niveau-là.
La pénurie de talents augmente en cybersécurité
Cette situation est exacerbée par une rareté exceptionnelle de main-d’œuvre. Selon le CIISEC (Institut royal de la sécurité de l’information au Royaume-Uni), le secteur de la cybersécurité présente un déficit de 3,5 millions de collaborateurs, rendant encore plus complexe la gestion d’équipes déjà surchargées. Cette réalité met en lumière la difficulté croissante pour les équipes de cybersécurité qui, en raison de cette pénurie massive de talents, se retrouvent en sous-effectif.
Lire aussi : Comment expliquer la pénurie de 4 millions d’experts en cybersécurité ?
Le télétravail augmente-t-il les risques de cyberattaques ?
Et si le nombre de cyberattaques est en constante hausse, pour la majorité des professionnels du secteur, le télétravail en est l’une des principales raisons. En effet, selon l’Analyse du risque humain 2023 de SoSafe, l’intelligence artificielle (IA) et le télétravail ont drastiquement augmenté les risques cyber en société. Et parmi ces cyberattaques, le phishing et l’ingénierie sociale sont les deux principaux risques majeurs pour les entreprises.