Le métier de RSSI est loin d'être de tout repos. Entre l'explosion des menaces auxquelles ils doivent faire face afin de protéger l'entreprise, les cyber-risques à gérer en interne à cause de collaborateurs ayant une mauvaise hygiène informatique ou encore le marteau du RGPD, la pression est grande. Parfois trop, comme tend à le montrer une étude menée par Symantec à l'échelle européenne en collaboration avec l'Université de Londres et le cabinet de conseil Thread.
Ainsi, on apprend que 82% des responsables sécurité en Europe sont au bord du burn-out, un peu plus en France (85%) qu'ailleurs (81% au Royaume-Uni et en Allemagne). Autre point sur lequel les Français se démarquent : 68% envisagent de démissionner versus 64% en Allemagne et 60% au Royaume-Uni. « Mais la charge de travail et la pression qui pèsent sur leur fonction ne semblent pas les détourner de leur mission », tempère l'étude. « La plupart des responsables sécurité sont apparemment accros à l’adrénaline ; totalement absorbés par leur fonction et par la possibilité de faire la différence, même quand leur travail est stressant (92 %). Les responsables sécurité tendent à être motivés par les situations stressantes et trouvent que leur travail est passionnant, même si l’enjeu est grand ».
64% des responsables sécurité français craignent un licenciement en cas d'incident
En revanche, les responsables sécurité ne semblent guère se faire d'illusion sur leur capacité d'influence dans la mesure où ils sont seulement 54% à estimer que leur travail leur permet d'avoir un impact positif sur le monde. Les Français le pensent cependant un peu plus (57%) que les Allemands (53%) et les Britanniques (50%). Concernant les principaux enjeux auxquels les responsables sécurité font face, l'étude pointe notamment la multiplication des menaces entraînant un trop grand nombre d'alertes à traiter (82%), à égalité avec l'obligation de sécuriser des volumes excessifs de données entrantes/sortantes et un domaine trop vaste à protéger.
« Quatre personnes interrogées sur cinq (80 %) indiquent que le manque de compétences au sein du personnel accroît la pression. Dans de nombreux cas, le vivier de spécialistes de la cyber sécurité s’est trouvé dépassé par l’essor du cloud et du mobile. Près de la moitié (48 %) des sondés estiment que les attaquants ont désormais l’avantage en termes de compétences », peut-on aussi lire dans l'étude. On notera également que 55% des personnes interrogées craignent un licenciement en cas d'incident : un taux qui grimpe à 64% chez les Français alors qu'il est de seulement 37% chez nos voisins britanniques.