Un manque de personnel, des équipes surchargées de travail. Et un recrutement toujours aussi difficile. Le stress menace les équipes de cybersécurité. Danger !

S’il y a stress il y a danger ! Selon une enquête de Tripwire (menée par Dimensional Research au niveau mondial), 83 % des professionnels de la cybersécurité se sentent plus surchargées de travail en 2020 qu’elles ne l’étaient au début de 2019. Par ailleurs, 82 % ont déclaré que leurs équipes manquaient de personnel. La pression sur les équipes de cybersécurité est exacerbée par l’incapacité de trouver du personnel expérimenté. 85 % ont reconnu qu’il est devenu plus difficile au cours des dernières années d’embaucher des professionnels qualifiés.

«Il devient de plus en plus difficile pour les organisations de pourvoir des postes vacants, constate Tim Erlin, Vice-President Strategy, Tripwire. Les grandes organisations, qui disposent de plus de ressources, connaissent le problème de façon encore plus aiguë que les petites organisations. Il est difficile d’embaucher les bonnes compétences -elles évoluent en même temps que la sécurité, qui évolue toujours.»

Message compris, mais peu d’actions concrètes

Ces dernières années, les communautés en ligne ont souligné la nécessité de gérer le stress au travail et de se concentrer davantage sur la santé mentale. L’intérêt est là : 93 % ont exprimé leur intérêt à comprendre les problèmes de bien-être. Mais seulement 19 % des entreprises fournissent des ressources pour gérer le stress associé aux problèmes spécifiques de sécurité informatique.

Que faire ? L’enquête a révélé quelques tendances intéressantes. Un : une grande majorité (85 %) pense que les services managés sont une bonne option pour combler les lacunes en matière de compétences. Deux : près de la moitié (46 %) ont déclaré qu’ils prévoyaient d’utiliser davantage de services managés en 2020. Trois : la moitié (50 %) a déclaré qu’elle investirait davantage dans la formation du personnel existant.

Formation et services managés

Et le CISO ? Sur les 85 % qui ont déclaré avoir des CISO dans leurs organisations, 40 % ont déclaré que celui-ci n’était pas suffisamment impliqué dans les opérations quotidiennes. Seulement 10 % pensaient qu’il était déjà trop impliqué…

«En théorie, les CISO devraient se concentrer sur une stratégie de haut niveau, analyse Tony Erlin. Mais parce que leurs équipes sont en sous-effectif et ont un volume de travail écrasant sur leurs bureaux, ils devront peut-être s’impliquer dans les opérations quotidiennes, s’ils ne l’ont pas déjà fait. Aussi, la formation et les services managés sont deux bonnes approches. En s’associant avec des fournisseurs, les organisations peuvent se libérer du travail opérationnel et obtenir des informations qui aideront à éclairer les décisions. Et parce que le recrutement et la formation ne sont pas toujours possibles, les services managés offrent aux entreprises un moyen de renforcer leurs équipes.»

Pour plus d’informations : https://www.tripwire.com/state-of-security/featured/tripwires-skills-gap-report/.