Selon Gartner, Inc., d’ici 2025, prs de la moiti des responsables de la cyberscurit changeront d’emploi, dont 25 % pour des rles entirement diffrents en raison de multiples facteurs de stress lis au travail.
« Les professionnels de la cyberscurit sont confronts des niveaux de stress insoutenables« , a dclar Deepti Gopal, directeur analyste chez Gartner. « Les RSSI sont sur la dfensive, avec pour seules issues possibles qu’ils ne soient pas pirats ou qu’ils le soient. L’impact psychologique de cette situation affecte directement la qualit des dcisions et les performances des responsables de la cyberscurit et de leurs quipes.«
Compte tenu de cette dynamique ainsi que des opportunits de march massives pour les professionnels de la cyberscurit, le renouvellement des talents constitue une menace importante pour les quipes de scurit. Les recherches de Gartner montrent que les programmes de cyberscurit axs sur la conformit, le faible soutien des dirigeants et une maturit infrieure celle du secteur sont autant d’indicateurs d’une organisation qui ne considre pas la gestion des risques de scurit comme essentielle la russite de l’entreprise. Les organisations de ce type sont susceptibles de connatre un taux d’attrition plus lev, les talents partant pour des rles o leur impact est ressenti et valoris.
« L’puisement professionnel et l’attrition volontaire sont les rsultats d’une mauvaise culture organisationnelle« , a dclar M. Gopal. « Bien que l’limination du stress soit un objectif irraliste, les gens peuvent grer des emplois incroyablement difficiles et stressants dans des cultures o ils sont soutenus.«
L’tre humain est la principale cause des incidents de scurit
Gartner prvoit que d’ici 2025, le manque de talent ou l’chec humain seront responsables de plus de la moiti des cyberincidents importants. Le nombre de cyberattaques et d’attaques d’ingnierie sociale contre les personnes explose, car les acteurs de la menace considrent de plus en plus les humains comme le point d’exploitation le plus vulnrable.
Une enqute de Gartner mene en mai et juin 2022 auprs de 1 310 employs a rvl que 69 % des employs ont contourn les consignes de cyberscurit de leur organisation au cours des 12 derniers mois. Dans cette enqute, 74 % des employs ont dclar qu’ils seraient prts contourner les consignes de cyberscurit si cela les aidait, eux ou leur quipe, atteindre un objectif commercial.
« Les frictions qui ralentissent les employs et conduisent des comportements non scuriss sont un facteur important de risque interne« , a dclar Paul Furtado, VP Analyste, Gartner.
Pour faire face cette menace croissante, Gartner prvoit que la moiti des moyennes et grandes entreprises adopteront des programmes formels de gestion du risque d’initi d’ici 2025, contre 10 % aujourd’hui. Un programme cibl de gestion du risque d’initi doit identifier de manire proactive et prdictive les comportements susceptibles d’entraner l’exfiltration potentielle d’actifs de l’entreprise ou d’autres actions dommageables et fournir des conseils correctifs, et non des sanctions.
« Les RSSI doivent de plus en plus prendre en compte le risque d’initi lors de l’laboration d’un programme de cyberscurit« , a dclar Furtado. « Les outils de cyberscurit traditionnels n’ont qu’une visibilit limite des menaces qui viennent de l’intrieur.«
Source : Gartner
Et vous ?
Quelle lecture faites-vous de ces prvisions de Gartner ?
Pensez-vous que les conclusions de cette tude sont pertinentes ?
Partagez-vous l’opinion selon laquelle l’humain est la principale cause des incidents de cyberscurit ?
tes-vous d’accord avec l’affirmation suivante de M. Gopal : « L’puisement professionnel et l’attrition volontaire sont les rsultats d’une mauvaise culture organisationnelle » ?
Voir aussi :