La profession éprouvante est soumise à un niveau élevé de stress. Quels sont les moyens de gérer ce stress, ce découragement et le burnout ? Retour sur des indicateurs préoccupants …
Le stress des RSSI face à la puissance des attaques cyber
Si un stress élevé est supportable sur une durée courte, sur une période plus longue, il impacte la santé mentale, la performance des responsables Cyber et celle des dispositifs de Cybersécurité.
Stress positif ou stress stimulant …
Un questionnaire évaluant le niveau de stress et les facteurs propres aux métiers de la Cyber et susceptibles de contribuer au stress. Face à cela, des réponses …
L’évaluation du niveau de stress se base sur un modèle de mesure (la PSS, Perceived Stress Scale), dont l’objet est la détermination du niveau de stress ressenti. L’échelle PSS utilisée donne une évaluation allant de 0 à 40, le stress est positif ou stimulant si le niveau est inférieur à 16.
Entre 16 et 24, on note des sentiments d’impuissance occasionnels et des perturbations émotionnelles.
Au-delà de 22, l’individu se situe en zone rouge, accompagnée de risques pour la santé physique et mentale, avec un sentiment de menace et d’impuissance !
Un niveau collectif de stress élevé
Un niveau moyen de 18,4 est relevé, traduisant un niveau collectif de stress élevé. Plus précisément,
- 39% se situent en zone verte
- 33% % sont en zone orange
- 28% en zone rouge
Sur les 92 personnes en zone rouge, 62 personnes sont en risque de burnout, 22 dans une zone à risque de dépression clinique, avec un score supérieur à 28 sur 40 ! « En tant que médecin, j’observe que le pourcentage de personnes en situation de stress est élevé, avec pour certains probablement une souffrance. La question du stress des responsables Cyber ne peut pas être occultée et une prise de conscience est nécessaire. Un des moyens de l’éviter est déjà de le reconnaître et de soutenir les RSSI dans l’entreprise. » Alain Livartowski, oncologue à l’Institut Curie, participant à l’enquête.
Les causes du stress
Quant aux causes, découvrons les questions posées selon une typologie de 8 familles de facteurs :
- coercition et surveillance
- complexité et évolutivité
- transversalité,
- combat et adversité
- incertitude et inconnu
- gestion de crise
- communication et conviction
- responsabilité et culpabilité
Parmi les facteurs les plus contributifs du stress, on trouve le contexte d’adversité, la difficulté à déconnecter, la relation à la responsabilité et la culpabilité et le sentiment d’incertitude et d’imprévu au quotidien.
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.
Des ennemis invisibles …
82% relèvent le contexte d’adversité, face à des ennemis souvent invisibles. Mis ce n’est pas tout ! D’autres se sentent en permanence sur le qui-vive – 52%, un quart ne se fait pas aux aléas et imprévus du métier et 28% se sentent découragés devant l’augmentation de la fréquence et de la puissance des cyberattaques.
Quels sont les sentiments perçus ?
- Le métier souffre encore d’un a priori plutôt négatif – 38%
- Certains se sentent incompris, voire jugés – 47%
- Une crise majeure pourrait leur coûter leur poste – 54%
Une prise de conscience pour une filière plus apaisée
Face aux résultats préoccupants, le CESIN mettra en place divers dispositifs pour suivre l’évolution. Selon Mylène Jarossay, présidente du CESIN « Cette étude confirme qu’il était urgent de se pencher sur la charge mentale des professionnels de la Cyber, afin d’identifier des pistes pour prendre soin de ceux qui assurent, chaque jour, un travail de défense complexe et exigeant. L’ambition est que les Responsables Cyber se sentent pleinement en accord avec les valeurs et les spécificités de ce métier singulier. Le CESIN est pleinement engagé dans cette démarche ».
Diverses pistes sont examinées : ateliers de résilience face au stress, séminaires ad hoc ou réalisation de portraits de professionnels de la Cyber … La prise en compte du stress doit être faite par l’employeur, dès l’élaboration de la fiche de poste, être intégrée au parcours de formation et s’appuyer sur des échanges avec les autres métiers de l’entreprise.
Enfin, il faut assurer enthousiasme, épanouissement et équilibre des populations cyber pour gagner en performance. En travaillant sur les causes du stress, la cybersécurité progressera., « Les problématiques identifiées par cette étude doivent nous permettre de rendre la filière Cyber plus apaisée, et donc plus attractive. C’est un challenge clé pour renforcer et diversifier les équipes de Cybersécurité, en profonde pénurie de ressources à l’heure actuelle » Benjamin Leroux, directeur Marketing et RSSI de la société Advens.
Source CESIN & Advens – 330 répondants – 60% de RSSI & 20% de Directeurs Cybersécurité. Membres du CESIN, ils sont issus d’entreprises française (tous secteurs et tailles d’entreprises) et d’organismes publics. Enquête conçue par le CESIN et Advens, avec un coach et un médecin oncologue, spécialisés dans la gestion du stress et du burnout,