Phishing, ransomware, fuite de données, troubles géopolitiques générateurs de cyberattaques… Jamais les entreprises n’auront fait face à une telle panoplie de menaces. En première ligne, les responsables de la sécurité informatique ne savent plus où donner de la tête. Au point qu’ils sont toujours plus nombreux à se dire sous haute tension. Un stress intense qui ne serait pas sans conséquences sur la qualité de la protection des entités. Aucun doute possible. Pour le site gouvernemental Cybermalveillance.gouv, les cyberattaques constituent actuellement la menace numéro 1 pour les entreprises. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) va dans le même sens. Elle a rendu un rapport d’activités 2021 riche d’enseignements sur l’état de la menace. Le nombre d’intrusions avérées dans des systèmes d’information signalées à l’ANSSI a augmenté de 37 % entre 2020 et 2021. Les entités touchées en premier lieu par les rançongiciels sont les TPE, PME et ETI. Elles représentent 34 % des victimes en 2021 (+53 % par rapport à 2020). De son côté, le Cesin (Club des experts de la sécurité de l’information et du numérique), a – pour établir son bilan annuel consacré à la cybersécurité en entreprise (publié en janvier 2022) – interrogé 282 directeurs cybersécurité et responsables sécurité des systèmes d’information (RSSI) d’entreprises françaises. Même constat inquiétant : en 2021, plus d’une entreprise sur deux (54 %) déclare avoir subi entre une et trois cyberattaques au cours de l’année. En savoir plus Cybersécurité : à quoi faut-il s’attendre en 2022 ? En savoir plus Cybersécurité : à quoi faut-il s’attendre en 2022 ? Une profession en souffrance Blocage de l’activité, fuites de données, pertes financières, déficit d’image et de confiance : les conséquences d’une attaque peuvent être lourdes pour une entreprise. Dans ce contexte à haut risque, le poids des responsabilités pesant sur les épaules des professionnels de la sécurité informatique est toujours plus lourd. D’ailleurs, les rapports qui prennent le pouls de la profession se succèdent et aboutissent aux mêmes conclusions. Ces professionnels vont mal. En permanence sur le qui-vive, ils subissent un stress intense, qui les amène parfois au bord de la crise de nerfs et du burn-out. Ainsi, en septembre 2021, le Cesin a recueilli le ressenti de 330 RSSI et directeurs cybersécurité français. Premier indicateur : un niveau collectif de stress jugé élevé. Ensuite, 61 % des répondants disent subir un stress aux effets négatifs. Parmi eux, certains sont très proches du burn-out et se trouvent dans une zone à risque de dépression clinique. Ces collaborateurs les plus touchés par le stress se sentent impuissants et découragés face à la puissance des attaques. Ils craignent également de perdre leur emploi suite à une attaque. En avril 2022, l’entreprise américaine Tines (spécialisée dans la transformation numérique), a elle aussi interrogé 1 027 employés exerçant des métiers liés à la cybersécurité en Europe et aux États-Unis. Là encore, le constat est sans appel : 66 % des répondants se disent stressés par leur travail. Par ailleurs, 27 % des sondés estiment que leur santé mentale s’est dégradée l’année dernière, suite aux confinements et au renforcement du télétravail. Début juin 2022, une nouvelle étude est venue corroborer cette tendance de fond. La société Deep Instinct (spécialisée en solutions de cybersécurité) a interrogé 1 000 professionnels de ce secteur aux États-Unis, au Royaume-Uni, en Allemagne et en France. 45 % d’entre eux avouent avoir envisagé de quitter l’industrie à cause du stress. 46 % des participants estiment que leur stress a considérablement augmenté au cours des 12 derniers mois. Le ransomware représente leur top menace du moment. 64 % des responsables en cybersécurité jugent que le stress est l’un des facteurs qui les gênent dans l’accomplissement de leur travail.Étude Tines, avril 2022 Des conséquences notables sur le travail L’ensemble de ces études se rejoignent également sur un point alarmant : ce stress peut impacter la performance des responsables cyber et, in fine, la qualité des dispositifs de cybersécurité. Dans l’étude Tines, 24 % des répondants estiment effectivement que le stress a très souvent altéré leur capacité à mener leur travail correctement. 64 % jugent aussi que le stress est l’un des facteurs qui les gênent dans l’accomplissement de leur travail. Pourquoi ne pas s’appuyer davantage sur l’intelligence artificielle et le deep learning (l’apprentissage profond des algorithmes) ? C’est la conviction de Guy Caspi, le très médiatique CEO de Deep Instinct.Ces outils de détection automatique sont de plus en plus considérés comme la meilleure arme défensive contre les cyberattaques qu’ils sont capables d’identifier très précocement. Ils réduisent aussi le nombre des fausses alertes qui mobilisent et… épuisent les professionnels. Lesquels semblent d’ailleurs disposés à avoir plus massivement recours à l’IA. En savoir plus Quand les alertes de cybersécurité nuisent à l’efficacité des équipes En savoir plus Quand les alertes de cybersécurité nuisent à l’efficacité des équipes 53 % des répondants de l’étude Deep Instinct reconnaissent avoir besoin d’une automatisation accrue via l’intelligence artificielle pour améliorer les opérations de sécurité. De plus, 82 % disent préférer dépendre d’une IA que d’humains pour faire la chasse aux menaces. Et si les algorithmes volaient au secours d’une profession ? Facebook Twitter LinkedIn Lire aussi Les techniques d’investigation au service de la sécurité des entreprises Métiers & Formations 11 février 2025 Dans un monde économique de plus en plus complexe et interconnecté, les entreprises sont contraintes de sans cesse renforcer leurs dispositifs de sécurité. Les menaces à leur encontre se sont multipliées et sophistiquées, mettant en péril leurs actifs, leur réputation et parfois même leur pérennité. Face à ces défis, les… Quels sont les différents types de caméras de surveillance ? Technologie & Systèmes 21 janvier 2025 La caméra de surveillance est devenue un élément essentiel de tout système de sécurité. Son rôle ne se limite plus à la simple observation. Elle est également capable d’alerter en cas de problème et de reconnaître les auteurs d’une intrusion. Et ce, de jour comme de nuit. Il existe de… Télésurveillance et vidéosurveillance : quelle différence ? Sécurité & Sûreté humaine 25 juin 2024 Installer un système de sécurité à son domicile, dans son entreprise ou dans un lieu public permet d’éviter bien des accidents ou de contrecarrer des délits. Parmi les options possibles, il y a la télésurveillance et la vidéosurveillance. Mais quelles sont les différences entre ces deux solutions ? Comment savoir… Voir plus d'articles Abonnez-vous ! Envoyer
Les techniques d’investigation au service de la sécurité des entreprises Métiers & Formations 11 février 2025 Dans un monde économique de plus en plus complexe et interconnecté, les entreprises sont contraintes de sans cesse renforcer leurs dispositifs de sécurité. Les menaces à leur encontre se sont multipliées et sophistiquées, mettant en péril leurs actifs, leur réputation et parfois même leur pérennité. Face à ces défis, les…
Quels sont les différents types de caméras de surveillance ? Technologie & Systèmes 21 janvier 2025 La caméra de surveillance est devenue un élément essentiel de tout système de sécurité. Son rôle ne se limite plus à la simple observation. Elle est également capable d’alerter en cas de problème et de reconnaître les auteurs d’une intrusion. Et ce, de jour comme de nuit. Il existe de…
Télésurveillance et vidéosurveillance : quelle différence ? Sécurité & Sûreté humaine 25 juin 2024 Installer un système de sécurité à son domicile, dans son entreprise ou dans un lieu public permet d’éviter bien des accidents ou de contrecarrer des délits. Parmi les options possibles, il y a la télésurveillance et la vidéosurveillance. Mais quelles sont les différences entre ces deux solutions ? Comment savoir…