Le stress des RSSI face à la puissance des attaques cyber

Si un stress élevé est supportable sur une durée courte, sur une période plus longue, il impacte la santé mentale, la performance des responsables Cyber et celle des dispositifs de Cybersécurité.

Stress positif ou stress stimulant …

Un questionnaire évaluant le niveau de stress et les facteurs propres aux métiers de la Cyber et susceptibles de contribuer au stress. Face à cela, des réponses …

L’évaluation du niveau de stress se base sur un modèle de mesure (la PSS, Perceived Stress Scale), dont l’objet est la détermination du niveau de stress ressenti. L’échelle PSS utilisée donne une évaluation allant de 0 à 40, le stress est positif ou stimulant si le niveau est inférieur à 16.

Entre 16 et 24, on note des sentiments d’impuissance occasionnels et des perturbations émotionnelles.

Au-delà de 22, l’individu se situe en zone rouge, accompagnée de risques pour la santé physique et mentale, avec un sentiment de menace et d’impuissance !

Un niveau collectif de stress élevé

Un niveau moyen de 18,4 est relevé, traduisant un niveau collectif de stress élevé. Plus précisément,

• 39% se situent en zone verte
• 33% % sont en zone orange
• 28% en zone rouge

Sur les 92 personnes en zone rouge, 62 personnes sont en risque de burnout, 22 dans une zone à risque de dépression clinique, avec un score supérieur à 28 sur 40 ! « En tant que médecin, j’observe que le pourcentage de personnes en situation de stress est élevé, avec pour certains probablement une souffrance. La question du stress des responsables Cyber ne peut pas être occultée et une prise de conscience est nécessaire. Un des moyens de l’éviter est déjà de le reconnaître et de soutenir les RSSI dans l’entreprise. » Alain Livartowski, oncologue à l’Institut Curie, participant à l’enquête.

Les causes du stress

Quant aux causes, découvrons les questions posées selon une typologie de 8 familles de facteurs :

• coercition et surveillance
• complexité et évolutivité
• transversalité,
• combat et adversité
• incertitude et inconnu
• gestion de crise
• communication et conviction
• responsabilité et culpabilité

Parmi les facteurs les plus contributifs du stress, on trouve le contexte d’adversité, la difficulté à déconnecter, la relation à la responsabilité et la culpabilité et le sentiment d’incertitude et d’imprévu au quotidien.