85% des CISO affirment bien vivre l’adrénaline des situations de cyber-crise
Intéressante étude du CESIN et d’Advens, le partenaire en services gérés de Cyber Security Management, sur le niveau de stress des responsables cyber en entreprise. Il diminue, mais n’occulte pas les défis.
Baisse assez significative du niveau de stress : l’indice perd 10 points avec 50 % des CISO qui se déclarent stressés contre 60 % en 2021 ! Et la part de CISO sondés qui pensent souvent ou assez souvent ne pas pouvoir assumer toutes les choses qu’ils doivent faire a reculé de 13 points, passant de 40 % en 2021 à 27 % aujourd’hui.
« S’il est désormais certain que la nature même de ce métier génère un certain niveau de stress, ce métier est vécu avec engagement et souvent avec passion, commente Peter Braem, CEO, Cyber Security Management. Personnellement, je ne vois pas d’écarts entre ce que vivent les CISO français -où l’étude a été menée- et nos responsables de la sécurité en Belgique et au Luxembourg. »
Adrénaline
En effet, 86 % des répondants disent bien vivre l’adrénaline, la pression et le sentiment d’urgence généralement associés à une crise cyber. 80 % se sentent compris ou, a minima, soutenu par leurs proches pendant les périodes où ils gèrent des crises. Et 79 % apprécient l’exercice d’équilibriste permanent entre les décisions à prendre et les informations disponibles pour pouvoir les prendre, tout au long d’une crise.
Bien que cette étude se concentre principalement sur les responsables cybersécurité, les équipes opérationnelles sont elles aussi quotidiennement confrontées aux défis et au stress significatif, et leur engagement est essentiel à la sécurité des organisations.
Un état de stress certain, dont les impacts sont à surveiller
Une proportion non négligeable de responsables cyber, 38 %, se sent encore loin d’avoir atteint ses objectifs de maturité en termes de gestion des risques et de protection. Reste que sur le fond, encore un CISO sur deux se trouve en situation de stress et un sur quatre en stress élevé. En réalité, 7 % d’entre eux sont même proches du burn-out.
Plusieurs raisons expliquent d’ailleurs ces résultats toujours inquiétants. Un : 38 % des CISO reconnaissent un écart significatif entre leur niveau actuel de maturité et les objectifs visés en matière de gestion des risques et de protection, trahissant une tension persistante entre ambitions cyber et réalités opérationnelles. Deux : dans un même ordre d’idée, 77 % des répondants ressentent du stress lors des audits, s’estimant encore loin du niveau de maturité souhaité. Trois : 73 % perçoivent un décalage important entre les attentes de leur organisation et leur capacité d’action. Par ailleurs, quatre, 44% des responsables cyber expriment rencontrer inquiétudes et difficultés face à l’évolution rapide et constante des cybermenaces, soulignant les défis permanents d’adaptation qui s’imposent à eux.
Enfin, cinq, 58% des responsables cyber reconnaissent avoir validé des politiques de sécurité contraires à leur jugement professionnel, non par conviction mais par évitement du conflit. Ce qui met en lumière une conséquence critique du stress professionnel : la dégradation potentielle des standards de sécurité par l’autocensure des experts.
