Selon une tude de Deep Instinct, plus de 45 % des travailleurs issus des entreprises de cyberscurit quittent le secteur de la technologie comme des mouches. En outre, le rapport intitul Voice of SecOps s’est efforc d’examiner les niveaux de stress.
des milliers de professionnels de la direction et d’autres professions de premier plan dans le domaine de la cyberscurit abandonnent ou prvoient de le faire trs prochainement, en raison de la quantit importante de stress lie leurs activits.
Les statistiques de l’tude montrent que plus de 45 % des travailleurs ont dmissionn et que 46 % d’entre eux connaissent une autre personne qui a quitt le secteur au cours de l’anne coule, le stress tant le principal facteur dterminant de leur dcision.
L’une des principales raisons de ce stress sans prcdent est la menace persistante des ransomwares. Mais d’autres causes courantes sont les attentes leves des analystes, qui doivent tre toujours disponibles pour rpondre diverses proccupations ou questions lies leur travail.
Toutes ces constatations ont mis en lumire les nombreuses approches classiques en matire de scurit, telles que la gnration d’alertes communes ou l’utilisation d’une multitude de solutions de surveillance qui ne sont peut-tre pas trs durables.
En outre, les raisons les plus courantes sont lies au fait que de nombreuses organisations de premier plan ne sont pas bien adaptes pour faire face l’augmentation des ransomwares malveillants. Et en gnral, cela ne fait qu’ajouter aux malheurs et aux inquitudes de nombreuses personnes dans l’environnement de travail.
Au final, on assiste des dmissions en grand nombre, les quipes de scurit ne pouvant rien faire d’autre que de baisser les bras et de partir.
L’tude ne soulignera jamais assez quel point le stress joue un rle ngatif dans le monde numrique et combien il est difficile pour certains professionnels de la cyberscurit de travailler constamment dans la crainte ou la pression constante de contrler de telles situations.
L’impact n’est pas seulement dsastreux, mais justifie une attention immdiate. Il en va de mme pour les divers intervenants du secteur de la scurit, qui se retrouvent une fois de plus l’extrmit du spectre. Ces personnes finissent soit par tre contraintes de payer une ranon, soit par courir le risque de ne pas couter les demandes qui leur sont faites.
Et s’ils cdent et paient la ranon, ils risquent de faire confiance un intrus capable de dcoder les donnes voles et de les utiliser des fins illgales.
N’oubliez pas qu’il est trs rare, voire impossible, de voir des pirates ou des attaquants honorer leurs propres conditions et respecter les paiements qu’ils reoivent.
En moyenne, selon l’tude, 38 % des professionnels de la cyberscurit admettent avoir pay une ranon un moment donn de leur vie. Paralllement, environ 46 % ont dclar que leurs donnes avaient t exposes par d’autres attaquants, tandis que 44 % affirment qu’ils n’ont tout simplement pas pu remettre leurs donnes sur les rails.
N’oublions pas non plus la pression supplmentaire qui dcoule du fait que les agents de cyberscurit doivent assumer la responsabilit si les choses ne se droulent pas comme prvu lors de la ngociation ou de la remise en tat avec les pirates.
Le monde d’aujourd’hui dpend des rsultats et lorsque des objectifs spcifiques ne sont pas atteints, la pression de cet chec peut vraiment peser sur les experts en scurit. Aprs tout, ils sont humains et certaines attaques les prennent aussi par surprise.
Il y a la pression de travailler au moins 18 heures par jour, et puis il y a un moment o vous pouvez finir par cliquer sur un lien qui est considr comme malveillant ou une menace pour les autres. Si ce n’est pas ce qu’on appelle des conditions de travail difficiles et stressantes, on ne sait pas trop ce que c’est.
Alors, quelle est la solution puisque l’on est tous bien conscients de la menace ? la rponse est assez simple et consiste prvenir l’apparition de telles menaces.
Oui, c’est plus facile dire qu’ faire, mais les analystes doivent grer de manire proactive les diffrentes attaques qui se prsentent, et identifier trs tt les cibles vulnrables est une bonne ide.
Ensuite, les entreprises doivent prendre le temps de former leurs employs aux meilleures pratiques de scurit. Enfin, les entreprises doivent investir dans de meilleures technologies qui rduisent les menaces et les incidents faux positifs. Ce n’est qu’alors que nous pourrons voir la situation s’amliorer.
Source : Deep Instinct
Et vous ?
Trouvez-vous ce rapport pertinent ?
Qu’en est-il au sein de votre entreprise ?
Voir aussi :