Santé mentale et stress dans le secteur de la cybersécurité

Les équipes dirigeantes se doivent d'être alertes sur la pression reçue par les experts en cybersécurité afin de les soulager et de les soutenir dans leur mission, au risque de les perdre...

D’après une étude menée par PwC, 64 % des dirigeants français ont indiqué une augmentation de leur budget cyber de plus de 5 % afin de lutter contre la croissance des menaces, une pression qui peut se ressentir auprès des experts en cybersécurité. Ces derniers sont soumis à une pression énorme pour protéger les entreprises et organismes pour lesquels ils travaillent. Toute erreur de leur part peut en effet avoir un impact sur la sécurité opérationnelle d'une organisation. La demande constante, le risque important d'échec, la hiérarchie et les niveaux élevés de responsabilité pour des résultats qu'ils ne peuvent pas contrôler directement, sont autant d’éléments qui diffèrent des autres rôles dans l'entreprise.

Ainsi, les conséquences personnelles et organisationnelles étant considérables, entre le niveau de stress très élevé et les problèmes de santé mentale qui peuvent en découler, tous les niveaux d'expérience et de responsabilité ainsi que tous les types d'entreprises sont concernés. Par ailleurs, les équipes en charge de la cybersécurité évoluent dans un environnement extrêmement versatile et inconstant : ce qui a fonctionné la veille pourrait ne plus fonctionner le lendemain. Cette dynamique nécessite une réactivité, une méfiance constante et des approches et des solutions innovantes pour faire face aux cybercriminels, un rythme qui peut être nuisible s’il n’est pas bien encadré.

La sensibilisation des équipes dirigeantes

De nombreux experts en cybersécurité sentent qu’ils ne peuvent pas avouer leurs difficultés. En effet, les erreurs commises peuvent avoir des conséquences néfastes pour les entreprises et les sanctions peuvent s’avérer considérables. Si une telle situation arrive, certaines études révèlent que l’automédication ou l’alcool sont des voies empruntées par ces employés pour un apaisement à court terme.

Par conséquent, les dirigeants se doivent de prendre conscience de la pression endurée par leurs équipes de sécurité et engager un dialogue bienveillant afin de résoudre ensemble ces situations. Beaucoup ne sont, effectivement, pas au courant de la nature particulière des tâches de ces effectifs, qui peuvent générer une véritable source de pression et un donc isolement si rien n’est prévu pour communiquer sur leurs difficultés. Par ailleurs, ces nouveaux métiers sont encore méconnus des équipes de direction : les experts avec de l’ancienneté ont donc pour rôle de les éduquer et de défendre l’intérêt des équipes de sécurité.

Ainsi les entreprises, par la mise en place de processus d’alerte, peuvent soulager leurs RSSI et leurs équipes en charge de la cybersécurité. Créer une culture d’entraide entre ces équipes et notamment entre les autres services de l’entreprise, au profit des collaborateurs en charge de la sécurité, sera favorable. Elles se doivent également de promouvoir un équilibre sain entre vie professionnelle et privée, et s'assurer d’offrir un environnement propice pour demander un soutien en matière de santé mentale. Les chefs d'entreprise peuvent ainsi investir dans des programmes qui fournissent aux RSSI des outils simples de gestion du stress et de crise, ou qui favorisent un environnement solidaire et positif.

L’impact du télétravail

La pandémie a joué un rôle important dans l’accélération des sollicitations des équipes de sécurité. Avec le déplacement de milliers d’employés vers un environnement de travail dématérialisé, les solutions permettant un accès transparent aux ressources internes de l’entreprise n’importe où et n’importe quand, ont dû être déployées rapidement, ce qui a multiplié les compromis et les perturbations. Par ailleurs, l’augmentation des menaces a plongé les équipes responsables de la cybersécurité dans un tourbillon d’activités qui n’a cessé depuis.

La gestion du stress varie d’une personne à l’autre et plusieurs moyens tels que le sport, de vraies coupures et la méditation peuvent soulager les périodes de tension. Les entreprises se doivent également d’être alertes sur la pression reçue par les équipes afin de les soulager et de les soutenir dans leur mission. Pour ce faire, un environnement propice à la communication et une culture d’entreprise saine permet aux collaborateurs de se sentir écoutés et ainsi de pouvoir effectuer leurs missions tout en limitant la pression induite par leurs postes.