Le stress contraint plus de 45 % des travailleurs de la cybersécurité à quitter le secteur de la technologie
-
L’une des principales raisons de ce stress est la menace persistante des ransomwares
Selon une étude de Deep Instinct, plus de 45 % des travailleurs issus des entreprises de cybersécurité quittent le secteur de la technologie comme des mouches. En outre, le rapport intitulé Voice of SecOps s’est efforcé d’examiner les niveaux de stress.
Des milliers de professionnels de la direction et d’autres professions de premier plan dans le domaine de la cybersécurité abandonnent ou prévoient de le faire très prochainement, en raison de la quantité importante de stress liée à leurs activités.
Les statistiques de l’étude montrent que plus de 45 % des travailleurs ont démissionné et que 46 % d’entre eux connaissent une autre personne qui a quitté le secteur au cours de l’année écoulée, le stress étant le principal facteur déterminant de leur décision.
L’une des principales raisons de ce stress sans précédent est la menace persistante des ransomwares. Mais d’autres causes courantes sont les attentes élevées des analystes, qui doivent être toujours disponibles pour répondre à diverses préoccupations ou questions liées à leur travail.
Toutes ces constatations ont mis en lumière les nombreuses approches classiques en matière de sécurité, telles que la génération d’alertes communes ou l’utilisation d’une multitude de solutions de surveillance qui ne sont peut-être pas très durables.
En outre, les raisons les plus courantes sont liées au fait que de nombreuses organisations de premier plan ne sont pas bien adaptées pour faire face à l’augmentation des ransomwares malveillants. Et en général, cela ne fait qu’ajouter aux malheurs et aux inquiétudes de nombreuses personnes dans l’environnement de travail.
Au final, on assiste à des démissions en grand nombre, les équipes de sécurité ne pouvant rien faire d’autre que de baisser les bras et de partir.
L’étude ne soulignera jamais assez à quel point le stress joue un rôle négatif dans le monde numérique et combien il est difficile pour certains professionnels de la cybersécurité de travailler constamment dans la crainte ou la pression constante de contrôler de telles situations.
L’impact n’est pas seulement désastreux, mais justifie une attention immédiate. Il en va de même pour les divers intervenants du secteur de la sécurité, qui se retrouvent une fois de plus à l’extrémité du spectre. Ces personnes finissent soit par être contraintes de payer une rançon, soit par courir le risque de ne pas écouter les demandes qui leur sont faites.
Et s’ils cèdent et paient la rançon, ils risquent de faire confiance à un intrus capable de décoder les données volées et de les utiliser à des fins illégales.
N’oubliez pas qu’il est très rare, voire impossible, de voir des pirates ou des attaquants honorer leurs propres conditions et respecter les paiements qu’ils reçoivent.
En moyenne, selon l’étude, 38 % des professionnels de la cybersécurité admettent avoir payé une rançon à un moment donné de leur vie. Parallèlement, environ 46 % ont déclaré que leurs données avaient été exposées par d’autres attaquants, tandis que 44 % affirment qu’ils n’ont tout simplement pas pu remettre leurs données sur les rails.
N’oublions pas non plus la pression supplémentaire qui découle du fait que les agents de cybersécurité doivent assumer la responsabilité si les choses ne se déroulent pas comme prévu lors de la négociation ou de la remise en état avec les pirates.
Le monde d’aujourd’hui dépend des résultats et lorsque des objectifs spécifiques ne sont pas atteints, la pression de cet échec peut vraiment peser sur les experts en sécurité. Après tout, ils sont humains et certaines attaques les prennent aussi par surprise.
Il y a la pression de travailler au moins 18 heures par jour, et puis il y a un moment où vous pouvez finir par cliquer sur un lien qui est considéré comme malveillant ou une menace pour les autres. Si ce n’est pas ce qu’on appelle des conditions de travail difficiles et stressantes, on ne sait pas trop ce que c’est.
Alors, quelle est la solution puisque l’on est tous bien conscients de la menace ? la réponse est assez simple et consiste à prévenir l’apparition de telles menaces.
Oui, c’est plus facile à dire qu’à faire, mais les analystes doivent gérer de manière proactive les différentes attaques qui se présentent, et identifier très tôt les cibles vulnérables est une bonne idée.
Ensuite, les entreprises doivent prendre le temps de former leurs employés aux meilleures pratiques de sécurité. Enfin, les entreprises doivent investir dans de meilleures technologies qui réduisent les menaces et les incidents faux positifs. Ce n’est qu’alors que nous pourrons voir la situation s’améliorer.
Sources : Deep Instinct, securite.developpez.com
-
-
-