Le stress monte chez les professionnels de la cybersécurité face à l’augmentation des menaces

Cybersécurité : Le pilier de la protection numérique

Les professionnels de la cybersécurité connaissent des niveaux de stress de plus en plus élevés, principalement en raison d’un paysage de menaces en constante escalade, selon une nouvelle recherche d’ISACA.

Augmentation du stress et ses causes

Le rapport annuel « État de la Cybersécurité 2024 » d’ISACA, réalisé avec le soutien d’Adobe, indique que 66% des professionnels de la cybersécurité estiment que leur rôle est plus stressant maintenant qu’il y a cinq ans. L’enquête, qui a compté sur la participation de plus de 1.800 experts en cybersécurité, identifie les principales raisons de cette augmentation du stress :

  1. Un paysage de menaces de plus en plus complexe (81%)
  2. Des budgets bas (45%)
  3. Des difficultés croissantes dans le recrutement et la rétention du personnel (45%)
  4. Un personnel insuffisamment formé (45%)
  5. Un manque de priorisation des risques de cybersécurité (34%)

Augmentation des cyberattaques

L’étude révèle également une augmentation préoccupante des cyberattaques. 38% des organisations constatent une augmentation des attaques, contre 31% l’année précédente. Les types d’attaques les plus courants sont :

  1. L’ingénierie sociale (19%)
  2. Les logiciels malveillants (Malware) (13%)
  3. La déni de service sur des systèmes non patchés (11%)

Près de la moitié des personnes interrogées (47%) s’attendent à ce que leur organisation subisse une cyberattaque dans l’année à venir, et seulement 40% ont une grande confiance dans la capacité de leur équipe à détecter et à répondre aux menaces cybernétiques.

Budgets et personnel insuffisants

Malgré le défi croissant que représente le paysage des menaces, les budgets et le personnel de cybersécurité ne suivent pas le même rythme. Plus de la moitié des répondants (51%) affirment que les budgets de cybersécurité sont sous-financés, et seulement 37% s’attendent à ce qu’ils augmentent au cours de l’année prochaine.

Défis dans le recrutement et la rétention des talents

Les organisations recherchant des candidats qualifiés pour des postes en cybersécurité valorisent particulièrement l’expérience pratique préalable (73%) et les certifications (38%). Les répondants indiquent que les principales lacunes en compétences qu’ils observent chez les professionnels de la cybersécurité sont les compétences interpersonnelles (51%) — surtout la communication, la pensée critique et la résolution de problèmes — et l’informatique en nuage (42%).

La rétention des talents est également un point faible pour de nombreuses organisations. Plus de la moitié des répondants (55%) ont signalé des difficultés à retenir des candidats qualifiés en cybersécurité, citant comme principales raisons :

  1. Le recrutement par d’autres entreprises (50%)
  2. Des incitations financières insuffisantes (50%)
  3. Des opportunités limitées pour la promotion et le développement (46%)
  4. Des niveaux élevés de stress professionnel (46%)

Pablo Ballarin Usieto, membre du Groupe de Travail sur les Tendances Émergentes d’ISACA, conclut : « Les organisations doivent plaider pour un investissement accru en cybersécurité, même au milieu de l’incertitude financière, afin de se protéger contre les menaces cybernétiques croissantes. Simultanément, l’industrie doit attirer et retenir de jeunes talents pour se préparer à la vague imminente de retraites de professionnels expérimentés. Enfin, les entreprises devraient participer activement au développement de l’IA, en tirant parti de ses capacités pour renforcer leurs défenses dans un contexte de tension géopolitique et de volatilité économique. »

via : ISACA