Accès membre
Retour
Mardi 17 Décembre 2024

Communiqué de Presse - Responsables Cyber : un stress mieux maîtrisé, mais des défis persistants

Résultats de la 2e édition de l’étude CESIN-Advens sur le stress des Responsables Cyber

 

Paris, le 16 décembre 2024 - Le Club des experts de la sécurité de l'information et du numérique (CESIN) et Advens publient les résultats de la seconde[1] édition de leur enquête sur le stress des responsables de la cybersécurité en France. L’objectif de cette étude est de mesurer objectivement le niveau de stress des responsables Cyber en entreprise, d’en identifier les facteurs clés et d’en comprendre les impacts.

 

L’étude de tous les paradoxes

Alors qu’il s’est imposé comme une nécessité au sein des organisations, le métier de Responsable Cyber s’est complexifié. Il est exposé à des menaces de plus en plus fortes et des exigences de plus en plus lourdes. Pour autant, les résultats de l’étude 2024 mettent en avant une perception du stress ressenti plus faible qu’il y a trois ans : la proportion des responsables Cyber en situation de stress modéré à élevé est passée de 60% en 2021 à 50% 2024. Encore plus encourageant, la part de sondés qui pensent souvent ou assez souvent ne pas pouvoir assumer toutes les choses qu’ils doivent faire a reculé de 13 points, passant de 40% à 27% aujourd’hui.

S’il est désormais certains que la nature même de ce métier génère un certain niveau de stress (77 % ressentent du stress lors d’un audit, 80 % trouvent leur métier singulier dans la mesure où il fait face à des adversaires invisibles et malveillants), ce métier est vécu avec engagement et souvent avec passion.

·       86 % des répondants disent bien vivre l’adrénaline, la pression et le sentiment d’urgence généralement associés à une crise Cyber

·       80 % se sentent compris ou a minima soutenu par leurs proches pendant les périodes où ils gèrent des crises

·       79 % apprécient l’exercice d’équilibriste permanent entre les décisions à prendre et les informations disponibles pour pouvoir les prendre, tout au long d’une crise.

Bien que cette étude se concentre principalement sur les responsables cybersécurité, les équipes opérationnelles sont elles aussi quotidiennement confrontées aux défis et au stress significatif, et leur engagement est essentiel à la sécurité des organisations.

 

Un état de stress certain, dont les impacts sont à surveiller

Une proportion non négligeable de responsables Cyber, 38%, se sent encore loin d’avoir atteint ses objectifs de maturité en termes de gestion des risques et de protection. 44% se sentent encore challengés quant à la forte évolutivité des Cyber menaces.

Cette nouvelle version de l’étude s’est penchée sur des situations vécues, dans le quotidien des responsables de la Cybersécurité. 58 % des répondant avouent avoir déjà donné un avis favorable à une posture sécurité alors qu’elle était contraire à leurs convictions par découragement ou angoisse des négociations nécessaires à les faire valoir. Cette tentation de vouloir réduire le niveau d’exigence est peut-être l’une des conséquences les plus impactantes du stress associé à ce métier.

 

Un métier qui sait faire preuve d’adaptation et de résilience

Cet exemple ne doit pas faire oublier la grande majorité des réactions positives dont a su faire preuve le responsable Cyber. Ainsi, 44% des répondants a mis en place une astreinte pour ne plus être la seule personne à solliciter jour et nuit. 75% des répondants sont à l’aise avec l’étendue fonctionnelle et technique que doit couvrir leur métier.

Le stress existe mais il est mieux vécu. Ceci est d’autant plus important que le contexte dans lequel évoluent les responsables Cyber ne s’est pas simplifié : augmentation du nombre d’attaque, renforcement du cadre réglementaire, nouveaux périmètres et nouvelles technologies à protéger... Le responsable Cyber a su s’adapter et il fait preuve d’une qualité qu’on attend des environnements qu’il protège : la résilience !

 

 

« C’est définitivement l’étude de tous les paradoxes. Il y a cependant une lecture naturelle et optimiste de ces résultats : à beaucoup d'égards, on comprend que les responsables cyber ont atteint une forme « d’âge de raison » au sein de leurs entreprises. Qu’il s’agisse de l’appréhension du métier, du statut interne ou de la valorisation par les salaires, le responsable cyber a franchi un cap ; il est bien mieux considéré qu’il y a trois ans, il le ressent et c’est heureux. »

Benjamin Leroux, Advens.

 

« Le métier de RSSI est désormais clé dans les organisations. Les responsables Cyber, à travers les données collectées sur leur niveau de stress et des facteurs associés, nous disent que les organisations ont bien pris la mesure de l’importance de leur rôle et de leur expertise dans le bon fonctionnement de l’entreprise. Cette évolution notable du métier est confirmée par nos autres travaux. Nous avons cartographié et contextualisé les situations de stress. Il appartient à chacun, dans la communauté cyber, et à ses parties prenantes, de s’emparer de ce matériau pour poursuivre la prise de conscience sur ce sujet et engager quelques actions d’amélioration. Ce qui devrait permettre de confirmer la tendance que nous avons mesurée en 2024 ».

Vincent Lefret, CESIN

 

>> Consulter l'étude 2024 : https://cesin.fr/articles-slug/?slug=2330-Cyberstress+%3A+La+Situation+en+2024+-+%C3%89tude+CESIN+x+ADVENS

  

A propos du CESIN

Le CESIN (Club des Experts de la Sécurité de l'Information et du Numérique) est une association loi 1901, créée en juillet 2012, avec des objectifs de professionnalisation, de promotion et de partage autour de la cybersécurité. Lieu d'échange, de partage de connaissances et d'expériences, le CESIN permet la coopération entre experts de la sécurité de l'information et du numérique et entre ces experts et les pouvoirs publics. Il participe à des démarches nationales et est force de proposition sur des textes réglementaires, guides et autres référentiels.

Le CESIN compte parmi ses membres plusieurs organismes et institutions, comme l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), Gendarmerie Nationale, Commandement Cyber Gendarmerie, Commission Nationale de l’Informatique et des Libertés (CNIL), Gimelec, Préfecture de Police, Police Judiciaire, Cybermalveillance.gouv.fr, Ministère de la Justice, Ministère de l’Intérieur.

Le CESIN rassemble plus de 1 000 membres issus de tous secteurs d’activité, industries, Ministères et entreprises, dont CAC40 et SBF120. Pour en savoir plus www.cesin.fr

 

 

A propos d’Advens

Advens est un leader européen, indépendant et souverain en matière de Cybersécurité, fort de 600 spécialistes, présents en France, Allemagne, Espagne et Italie.

Notre mission est de protéger 24 heures sur 24, 365 jours par an, des organisations publiques et privées qui dépendent toujours plus du numérique et qui exposent toujours plus leurs ressources, face à des attaquants toujours plus professionnels. Cette mission nous guide et nous anime au quotidien. Mais elle ne nous suffit pas. Notre performance financière nous permet de soutenir et d’accélérer des projets à impact, au travers du fonds de dotation Advens for People And Planet.



[1] La première édition, parue en 2021, est disponible en ligne à l’adresse : https://www.advens.fr/wp-content/uploads/2022/06/advenscesin-etudecyberstress-septembre2021-0-comprime-4.pdf

Retour