La pression, les journées interminables et la charge de travail excessive sont parmi les principaux facteurs qui expliquent cette tendance, d’après dernière analyse du risque humain de SoSafe.
Dans la continuité de l’étude de BlackFog, publiée mardi 15 octobre, c’est au tour de SoSafe de tirer la sonnette d’alarme. L’entreprise spécialisée dans la formation à la sécurité et la sensibilisation des employés a présenté les résultats de son analyse du risque humains, dimanche 17 octobre, selon lesquels 56% des professionnels de la sécurité en France se disent en situation d’épuisement professionnel, dont 24% à un niveau élevé et 32% à un niveau modéré.
Comme dans l’étude de BlackFog, les principaux facteurs avancés par les sondés pour expliquer leur situation sont la forte pression de l’environnement (34 %), les longues journées de travail et les nombreuses heures supplémentaires (20 %). 31 % évoquent également des charges de travail excessives, et 31 % la pression de devoir toujours parer au plus urgent.
274 000 postes vacants dans l’UE
« Ces facteurs de stress sont encore intensifiés par l’augmentation des risques liée, notamment, à l’avènement de nouvelles technologies comme l’IA générative, qui inquiètent 77 % des professionnels de la sécurité ; à l’instabilité mondiale qui, selon 78 % des personnes interrogées, contribue à augmenter les risques ; et aux préoccupations croissantes que cause la sécurité de la chaîne d’approvisionnement, soulignée par 84 % des responsables. », décrit SoSafe.
24% pensent que le manque de personnel est aussi un facteur de stress important. Sur ce point, la situation ne devrait pas aller en s’arrangeant, puisqu’une récente étude 2023 Workforce Study de l’ISC2 a révélé que 274 000 postes étaient à pourvoir dans le secteur de la cybersécurité dans l’Union européenne et à 3,9 millions dans le monde. L’étude estime qu’il faudrait 29% de travailleurs en plus pour combler ce déficit. En attendant, les responsables cyber assure qu’il est nécessaire d’instaurer une culture de la sécurité en entreprise (92%), et que la direction participe à la gouvernance et la prise de décision en matière de cybersécurité.
« Ces résultats soulignent l'importance pour les entreprises de mieux soutenir leurs leaders en cybersécurité afin de réduire le stress et favoriser la rétention des talents dans un environnement de menaces numériques croissantes », conclu BlackFog de son côté.