> Sécurité > Le stress des RSSI face à la puissance des attaques cyber

Le stress des RSSI face à la puissance des attaques cyber

Sécurité - Par Sabine Terrey - Publié le 17 septembre 2021
email

La profession éprouvante est soumise à un niveau élevé de stress. Quels sont les moyens de gérer ce stress, ce découragement et le burnout ? Retour sur des indicateurs préoccupants …

Le stress des RSSI face à la puissance des attaques cyber

Si un stress élevé est supportable sur une durée courte, sur une période plus longue, il impacte la santé mentale, la performance des responsables Cyber et celle des dispositifs de Cybersécurité.

Stress positif ou stress stimulant …

Un questionnaire évaluant le niveau de stress et les facteurs propres aux métiers de la Cyber et susceptibles de contribuer au stress. Face à cela, des réponses …

L’évaluation du niveau de stress se base sur un modèle de mesure (la PSS, Perceived Stress Scale), dont l’objet est la détermination du niveau de stress ressenti. L’échelle PSS utilisée donne une évaluation allant de 0 à 40, le stress est positif ou stimulant si le niveau est inférieur à 16.

Entre 16 et 24, on note des sentiments d’impuissance occasionnels et des perturbations émotionnelles.

Au-delà de 22, l’individu se situe en zone rouge, accompagnée de risques pour la santé physique et mentale, avec un sentiment de menace et d’impuissance !

Un niveau collectif de stress élevé

Un niveau moyen de 18,4 est relevé, traduisant un niveau collectif de stress élevé. Plus précisément,

  • 39% se situent en zone verte
  • 33% % sont en zone orange
  • 28% en zone rouge

Sur les 92 personnes en zone rouge, 62 personnes sont en risque de burnout, 22 dans une zone à risque de dépression clinique, avec un score supérieur à 28 sur 40 ! « En tant que médecin, j’observe que le pourcentage de personnes en situation de stress est élevé, avec pour certains probablement une souffrance. La question du stress des responsables Cyber ne peut pas être occultée et une prise de conscience est nécessaire. Un des moyens de l’éviter est déjà de le reconnaître et de soutenir les RSSI dans l’entreprise. » Alain Livartowski, oncologue à l’Institut Curie, participant à l’enquête.

Les causes du stress

Quant aux causes, découvrons les questions posées selon une typologie de 8 familles de facteurs :

  • coercition et surveillance
  • complexité et évolutivité
  • transversalité,
  • combat et adversité
  • incertitude et inconnu
  • gestion de crise
  • communication et conviction
  • responsabilité et culpabilité

Parmi les facteurs les plus contributifs du stress, on trouve le contexte d’adversité, la difficulté à déconnecter, la relation à la responsabilité et la culpabilité et le sentiment d’incertitude et d’imprévu au quotidien.

Téléchargez cette ressource

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.

Des ennemis invisibles …

82% relèvent le contexte d’adversité, face à des ennemis souvent invisibles. Mis ce n’est pas tout ! D’autres se sentent en permanence sur le qui-vive – 52%, un quart ne se fait pas aux aléas et imprévus du métier et 28% se sentent découragés devant l’augmentation de la fréquence et de la puissance des cyberattaques.

Quels sont les sentiments perçus ?

  • Le métier souffre encore d’un a priori plutôt négatif – 38%
  • Certains se sentent incompris, voire jugés – 47%
  • Une crise majeure pourrait leur coûter leur poste – 54%

 

Une prise de conscience pour une filière plus apaisée

Face aux résultats préoccupants, le CESIN mettra en place divers dispositifs pour suivre l’évolution. Selon Mylène Jarossay, présidente du CESIN « Cette étude confirme qu’il était urgent de se pencher sur la charge mentale des professionnels de la Cyber, afin d’identifier des pistes pour prendre soin de ceux qui assurent, chaque jour, un travail de défense complexe et exigeant. L’ambition est que les Responsables Cyber se sentent pleinement en accord avec les valeurs et les spécificités de ce métier singulier. Le CESIN est pleinement engagé dans cette démarche ».

Diverses pistes sont examinées : ateliers de résilience face au stress, séminaires ad hoc ou réalisation de portraits de professionnels de la Cyber …  La prise en compte du stress doit être faite par l’employeur, dès l’élaboration de la fiche de poste, être intégrée au parcours de formation et s’appuyer sur des échanges avec les autres métiers de l’entreprise.

Enfin, il faut assurer enthousiasme, épanouissement et équilibre des populations cyber pour gagner en performance. En travaillant sur les causes du stress, la cybersécurité progressera., « Les problématiques identifiées par cette étude doivent nous permettre de rendre la filière Cyber plus apaisée, et donc plus attractive. C’est un challenge clé pour renforcer et diversifier les équipes de Cybersécurité, en profonde pénurie de ressources à l’heure actuelle » Benjamin Leroux, directeur Marketing et RSSI de la société Advens.

 

 

Source CESIN & Advens – 330 répondants – 60% de RSSI & 20% de Directeurs Cybersécurité. Membres du CESIN, ils sont issus d’entreprises française (tous secteurs et tailles d’entreprises) et d’organismes publics. Enquête conçue par le CESIN et Advens, avec un coach et un médecin oncologue, spécialisés dans la gestion du stress et du burnout,

 

 

Sécurité - Par Sabine Terrey - Publié le 17 septembre 2021