dimanche, novembre 17, 2024

Pénurie de main-d’œuvre qualifiée en cybersécurité : récession ou stress ?

0 commentaire

En 2023, les licenciements ont été si nombreux dans le secteur technologique que TechCrunch a parlé d’« heure du bilan » dans sa liste exhaustive publiée fin avril.

À ce jour, près de 169 000 licenciements ont eu lieu dans de nombreuses organisations, dont Microsoft, Google, Amazon, Dropbox et Zoom, pour n’en citer que quelques-unes. Meta devrait licencier 10 000 personnes au cours des prochains mois et Disney 7 000. Et pourtant, dans le domaine de la cybersécurité, il y a toujours plus d’« emplois vacants que de personnes pour les occuper  ».  Selon Anna Collard, vice-présidente principale en stratégie de contenu et ambassadrice chez KnowBe4 AFRICA, le plus grand défi auquel est actuellement confronté la cybersécurité n’est pas la perte soudaine d’emplois, mais l’impact à long terme de la pénurie de main-d’œuvre et du stress.

« La pénurie de main-d’œuvre qualifiée en cybersécurité implique que moins de postes ont été touchés par les licenciements dans ce secteur. », explique-t-elle. « Cependant, les personnes travaillant dans le domaine des technologies, quel que soit leur rôle, sont toujours préoccupées par la sécurité de l’emploi. Les professionnels de la cybersécurité jonglent avec des emplois très demandés et très stressants, et ils ne se reposent que rarement. La sécurité est un travail 24 heures sur 24, 7 jours sur 7, où personne ne remarque le dur labeur accompli jusqu’à ce que quelque chose tourne mal. »

Un rapport récent sur l’état des opérations de sécurité et de l’automatisation , révélant que 93 % des professionnels de la sécurité ont vu leur nombre d’alertes doubler au cours des cinq dernières années, fait écho à cette réalité. 56 % traitent environ 1 000 alertes par jour. 83 % souffrent d’épuisement. Le personnel chargé de la cybersécurité surveille les menaces au quotidien, mais, comme le souligne Mme Collard, dès qu’une erreur est commise, on se met à lui faire des reproches, ce qui crée un environnement extrêmement toxique.

Le rapport de Tines sur L’état de la santé mentale dans la cybersécurité en 2022 a souligné cette réalité. Environ 27 % des professionnels estiment que leur santé mentale s’est dégradée au cours de l’année écoulée, 66 % sont stressés au travail, 64 % déclarent que leur travail affecte leur santé mentale et 58 % prennent des médicaments pour gérer leur bien-être mental. Seule la moitié d’entre eux sont en bonne santé physique, et 42 % seulement bénéficient des huit heures de sommeil dont ils ont tant besoin chaque nuit.

« Il ne s’agit plus seulement de combler les lacunes, mais de rendre la cybersécurité nettement plus saine pour ceux qui entrent dans la profession. », explique Mme      Collard. « Les failles dues à l’accès limité des personnes qualifiées ne seront pas comblées si la sécurité reste un espace où le stress domine. Dans le contexte de la récession et de la crise économique, les postes dans le domaine de la cybersécurité restent vacants, ce qui montre que le problème n’est peut-être pas exclusivement lié au manque de développement des compétences. »
La cybersécurité est un secteur fascinant et pour ceux qui aiment les défis et la résolution de problèmes, ils peuvent s’y épanouir. Mais pas au détriment de leur santé. On raconte de nombreuses histoires autour de la cybersécurité, comme la fois où un RSSI a eu une crise cardiaque lors d’un incident de sécurité, ou peu de temps après. L’enquête menée par Tines a révélé que près de 30 % des professionnels de la cybersécurité estiment que leur santé mentale se dégrade.

« La cybersécurité, c’est amusant. », déclare Mme Collard. « Il s’agit d’un secteur intéressant et dynamique. Mais ces avantages sont souvent éclipsés par la peur que quelque chose tourne mal. Les incidents sont inattendus, stressants et laissent souvent les équipes épuisées. Il n’y a pas le temps de souffler. Les cybercriminels voient leurs efforts récompensés dès qu’il s’agit d’exploiter toutes les vulnérabilités. Les équipes de cybersécurité doivent traquer ces vulnérabilités et ces menaces pour s’assurer que rien n’est laissé au hasard. »

Pour minimiser le risque de perdre des personnes talentueuses dans le domaine de la sécurité, les entreprises doivent non seulement combler les lacunes mais aussi fournir un soutien véritablement holistique à leurs professionnels. Cela va au-delà de l’amélioration des compétences. Aujourd’hui, les équipes de sécurité ont besoin de soutien en matière de bien-être mental qui mette fin à ce climat toxique.

« Si vous voulez attirer davantage de personnes vers la cybersécurité, vous devez mettre en place des contrôles qui minimisent le stress et soulignent la valeur de votre personnel. », conclut Mme Collard.