Burn-out : les conséquences méconnues de l'essor de la cybercriminalité
Les impacts de la cybercriminalité sur la société se font sentir de manière évidente.
Des fraudes simples aux perturbations massives de la supplychain et des infrastructures critiques, les cyberattaques touchent quotidiennement des millions de personnes. Alors que notre société devient de plus en plus tributaire des infrastructures numériques pour les aspects essentiels de notre vie quotidienne, tels que l'achat de billets, les opérations bancaires, l'utilisation d'applications de suivi de santé ou même la prise de rendez-vous médicaux en ligne, les cybercriminels intensifient leurs efforts pour exploiter cette dépendance grandissante.
En conséquence, l'accent a été mis sur la protection du domaine cybernétique et de nos actifs numériques dans la société, poussé par un sentiment d'urgence. Dans le secteur public, de nombreux gouvernements ont fait des progrès notables dans la lutte contre les cybermenaces, en mettant en place des cadres solides visant à contrer la cybercriminalité et à imposer des sanctions aux personnes impliquées dans des cyberactivités malveillantes.
Les entreprises privées ont également reconnu l'importance primordiale de renforcer leurs budgets de cybersécurité. Cette reconnaissance est justifiée, comme le montre le coût mondial moyen d'une violation de données, qui atteignait 4,35 millions de dollars en 2022, selon IBM Security. Les pertes financières et de réputation potentielles résultant de ces violations sont considérables, ce qui ne laisse aucune place aux entreprises pour ignorer ou sous-estimer l'importance de mesures de cybersécurité robustes.
Sous la pression accrue de leur direction, les responsables de la sécurité des systèmes d’information (RSSI) et les équipes de sécurité sont confrontés à la responsabilité croissante de défendre leur entreprise contre des acteurs malveillants de plus en plus nombreux et d’assurer la continuité d’activité, le tout avec des budgets déjà restreints, des ressources limitées et des pénuries de personnel. Selon le cabinet de conseil Wavestone, 15 000 postes sont vacants en France dans le domaine de la cybersécurité et 37 000 postes supplémentaires devraient être créés d'ici 2025 pour faire face aux nombreuses menaces qui planent sur la sécurité numérique des entreprises.
L’instauration d’une culture donnant la priorité de la sécurité, la mise en place de mécanismes suffisants de formation pour les collaborateurs, le respect de règles étendues de conformité et l’adoption d’une approche Zero Trust ne sont que la partie visible de l’iceberg en ce qui concerne les exigences auxquelles font face les professionnels de la sécurité de nos jours.
Il est donc essentiel que les dirigeants reconnaissent les répercussions de l'escalade des demandes et de l'augmentation des incidents de sécurité sur les équipes de sécurité. Selon une enquête publiée en 2021 par le CESIN, environ 60 % des responsables de la cybersécurité déclarent faire face à un niveau de stress élevé au quotidien. De plus, 28 % d'entre eux sont même confrontés à un stress tel qu'il présente un risque de burn-out. Pour pouvoir répondre aux demandes internes et tenir les cyberattaquants à distance, de nombreux professionnels se voient contraints de multiplier les heures supplémentaires, au détriment de leur bien-être mental et physique. À cette complexité s’ajoute la lourde responsabilité pesant sur les équipes de sécurité.
Cet excédent de stress pourrait conduire un grand nombre de professionnels de la cybersécurité à revoir leur rôle et leur carrière. Une récente analyse de Gartner prévoit que près de la moitié des responsables de la sécurité devraient changer d'emploi d'ici à 2025, dont 25 % pour des rôles complètement différents, en raison des facteurs de stress.
S’il n’existe pas de solution miracle aux défis que doivent affronter les équipes de sécurité modernes, les dirigeants des entreprises peuvent néanmoins favoriser des actions contribuant à réduire le stress et la fatigue de ces équipes en :
1. Automatisant des tâches de routine ou répétitives pour prévenir du burn-out.
Les solutions automatisées doivent avoir pour priorités une intégration transparente dans l’infrastructure de sécurité de l’entreprise, une interface utilisateur ergonomique ainsi que l’évolutivité.
2. Ne rien prendre pour acquis.
Devant le niveau de ciblage et de complexité aujourd’hui déployé par les cyberattaquants, même les collaborateurs les mieux formés peuvent être amenés par ruse à effectuer des actions préjudiciables à l’environnement informatique. La mise en place de mécanismes d’authentification forte et la suppression des privilèges permanents peuvent contribuer grandement à limiter les dommages susceptibles d’être causés par une attaque. Une gestion robuste des privilèges, étendue à tous les utilisateurs, peut réduire considérablement la portée de l’attaque.
3. Faisant de la sécurité une responsabilité partagée.
Avec l’évolution de la dynamique au sein des entreprises et l’arrivée des technologies cloud et SaaS, chaque collaborateur est devenu une cible potentielle pour les cybercriminels cherchant à s’introduire dans le réseau. L’application du principe de moindres privilèges et la création d’un environnement où tous les collaborateurs sont dotés des connaissances de base, des compétences et des technologies intégrées nécessaires pour prévenir toute activité malveillante permettront de réduire le nombre global d’incidents de sécurité.
4. Envisageant de souscrire une cyberassurance.
Pour protéger leurs collaborateurs et éviter des répercussions financières, les entreprises ont intérêt à envisager la souscription d’une cyberassurance dans le cadre de leur gestion des risques. Une cyberassurance offre aux entreprises des protections et des ressources supplémentaires face à la prolifération des menaces.
Dans un contexte d'incertitude économique et les troubles mondiaux, les cybercriminels continueront d’exploiter chaque vulnérabilité. Leurs techniques, toujours plus complexes, seront autant de défis pour les équipes de sécurité. Face à cette situation, il est crucial que les chefs d'entreprise unissent leurs forces à celles des responsables de la cybersécurité. Cette collaboration est essentielle pour renforcer les défenses et assurer le bien-être du personnel face à l'escalade des cyberrisques.