Covid positif pour le marché de la sécurité, mais toujours source de stress
4 min read
La majorité des professionnels de la cybersécurité pensent que la pandémie de Covid-19 a eu un impact positif net sur le marché de la sécurité, mais cela a coûté très cher en termes de nuits blanches, stress, anxiété et burn-out, selon les données de CIISec dernier Etat de la profession rapport.
Au total, 65% des cyber-pros interrogés pour l’étude ont déclaré qu’ils pensaient que la pandémie avait eu des impacts positifs, tels que la sensibilisation aux problèmes de sécurité et les dépenses conséquentes pour résoudre ces problèmes.
De plus, 59% pensaient que l’industrie s’était améliorée dans la défense des systèmes contre les attaques, 62% pensaient que l’industrie était meilleure pour faire face aux cyberincidents en cours et 54% ont déclaré que le passage au travail à distance avait personnellement amélioré leur équilibre travail-vie.
Cependant, les messages optimistes ont été tempérés par 51% qui ont déclaré que le stress de leur travail leur causait des nuits blanches, 80% qui pensaient que le personnel de toutes les organisations devenait plus anxieux ou stressé, et 47% qui avaient vu leurs heures de travail augmenter.
L’étude a également révélé que la majorité s’accorde à dire que les budgets de sécurité ne parviennent pas à suivre le rythme des niveaux de menace ; ce risque a augmenté grâce au travail à distance ; que les examens de sécurité, les audits et les processus de surveillance sont désormais plus difficiles ; et que l’annulation d’événements, en particulier autour de l’éducation et de la formation en matière de sécurité, creuse le fossé des compétences.
La PDG de CIISec, Amanda Finch, a déclaré qu’il était prometteur que les équipes de sécurité aient vu une certaine amélioration dans leur industrie, mais il était clair qu’il restait beaucoup à faire pour réduire l’épuisement professionnel et s’assurer que les cyber pros sont correctement pris en charge.
« Le confinement a eu un impact considérable sur les professionnels de la sécurité. Le passage au travail à distance a non seulement rendu les processus plus difficiles à gérer et les données plus difficiles à sécuriser, mais s’est accompagné d’une énorme augmentation des menaces et des attaques », a déclaré Finch.
« En plus de cela, l’enquête montre que le manque d’opportunités de carrière était l’une des principales sources de stress. Il est clair que l’industrie doit faire plus pour mettre en évidence les opportunités disponibles et les compétences et les professionnels de la sécurité des connaissances dont les professionnels de la sécurité des connaissances ont besoin pour passer au niveau supérieur dans le cheminement de carrière qu’ils ont choisi. Sans cela, l’industrie aura du mal à recruter et à retenir les talents, ne fait qu’élargir l’écart de compétences.
« Pour apporter un changement, l’industrie doit fournir une formation continue et suivre des normes cohérentes pour identifier, mesurer et améliorer les compétences en matière de cybersécurité. Faire cela aidera finalement à s’assurer qu’ils sont équipés des bonnes compétences pour progresser et suivre le rythme de l’évolution du paysage des menaces », a-t-elle ajouté.
En termes de compétences recherchées, les cyber pros ont classé la pensée analytique et la résolution de problèmes comme les compétences les plus importantes pour une personne qui rejoint la profession de la sécurité. Les compétences en communication ont été classées nettement moins bien, ce qui, selon Finch, pourrait entraîner des problèmes pour l’avenir, car les compétences générales sont vitales pour aider les conseils d’administration et les fonctions commerciales au sens large à comprendre pourquoi la sécurité est une nécessité.
Certaines des autres conclusions notables incluses dans ce qui est maintenant la sixième édition annuelle du rapport de CIISec incluent une légère baisse du nombre de professionnels de la sécurité – 67% en 2020 à 61% cette année – qui disent que les gens, par opposition aux processus ou à la technologie , sont la plus grande source de cyber-risque.
Il y avait également des nouvelles décevantes pour les défenseurs de la diversité, les hommes représentant toujours 80% de l’échantillon de l’enquête, et bien que cela ait diminué de 10% par rapport à 2020, cela suggère qu’il reste beaucoup de travail à faire. pour combler l’écart entre les hommes et les femmes.
