Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
Des CISO épuisés. Et rien ne bouge…
Licenciements, budgets réduits, manque de considération… Les professionnels de la cybersécurité continuent de broyer du noir. Le rapport de l’ESC2 sans concession.
37% des 14.865 professionnel·le·s de la cybersécurité interrogé·e·s par l’association américaine ISC2 ne sont pas heureux·ses au travail même si 70% se déclarent « satisfait·e·s de leur boulot ». Derrière ce paradoxe, des CISO épuisés. Les causes ? Multiples : ici la réduction des effectifs, là les coupes budgétaires, les menaces de licenciements, voire le manque de soutien de la part de la direction.
L’étude révèle que là où des postes de cybersécurité ont déjà été supprimés, les personnes sont considérablement moins heureuses que dans des équipes de sécurité n’ayant pas été touchées par des licenciements au cours de l’année. Celles qui s’attendent à des pertes d’emploi dans leur équipe au cours des prochains mois sont encore moins heureuses au travail.
« 68 % de ceux qui ont subi des licenciements ont déclaré que ces réductions d’effectifs avaient fortement entamé le moral de l’équipe. 62 % ont déclaré que les coupes dans le domaine de la cybersécurité ont un effet négatif sur leur productivité », commente l’ISC2 (International Information Systems Security Certification Consortium).
Quand la confiance s’érode
En plus de s’inquiéter de la sécurité de leur emploi, les travailleur·se·s doivent faire face à une charge de travail accrue en raison de la réduction des effectifs dans l’ensemble du secteur. 71 % constatent en effet une charge de travail plus lourde cette année : surabondance d’e-mails, manque de ressources pour effectuer le travail efficacement, pénurie de personnel et de compétences adéquates.
Le moral est également identifié comme l’un des facteurs importants à maintenir pour assurer la satisfaction des équipes de cybersécurité. Lorsqu’une mauvaise gestion s’accompagne d’un manque de ressources -qu’il s’agisse de personnel, de compétences ou d’outils adéquats- la confiance en la direction chute en même temps que le moral. « Les personnes qui travaillent dans des entreprises où il y a des pénuries de personnel et des déficits de compétences sont beaucoup plus susceptibles de signaler un manque de soutien de la part de leur direction », souligne l’étude.
Des CISO épuisés et un déficit record de main d’œuvre
Les 440.000 emplois créés dans la cybersécurité en 2022 n’ont toujours pas réussi à combler la pénurie à laquelle l’industrie est confrontée. « Les licenciements et, dans certains cas, les suppressions d’emplois liées à l’essor de l’intelligence artificielle, n’ont pas amélioré la situation », relève l’ISC2.
Bien qu’il s’agisse de la main-d’œuvre la plus élevée jamais enregistrée, le rapport montre que la demande dépasse toujours l’offre. Le déficit de main-d’œuvre en cybersécurité a atteint un niveau record, avec 4 millions de professionnels nécessaires pour protéger de manière adéquate les actifs numériques.
L’étude révèle également de nouveaux défis qui touchent les professionnels du secteur, notamment l’incertitude économique, l’intelligence artificielle, la fragmentation des réglementations et le manque de compétences. En outre, un paysage de menaces complexe continue de planer sur le secteur, 75 % des professionnels de la cybersécurité affirmant que le paysage actuel des menaces est le plus difficile qu’il ait jamais connu au cours des cinq dernières années.