Insights / Technologie de l'information / Article

Les responsables de la cybersécurité sont en proie à l’épuisement professionnel. Voici pourquoi.

Par Chalsley Taylor | 3 minutes de lecture | 10 janvier 2024

Synthèse

Les responsables de la cybersécurité très sollicités font état de plusieurs crises d’épuisement professionnel

De juin à juillet 2023, la Gartner Peer Community a interrogé 178 responsables de la sécurité de l’information et responsable des équipes informatiques ayant pour principale responsabilité la cybersécurité. Parmi ces dirigeants, 62 % ont personnellement connu au moins une fois une situation d’épuisement professionnel, 44 % d’entre eux faisant état de plusieurs cas.

Rejoignez Gartner Peer Community: rencontres, conversations et conseils pratiques de la part des responsables de la sécurité de l’information

En combinant des réponses tant sur le plan des données qualitatives que quantitatives, l’enquête a permis de mettre en évidence les principaux facteurs contribuant à l’épuisement professionnel des responsables de la cybersécurité, ainsi que leurs points de vue sur les remèdes potentiels à apporter.

Les longues heures de travail et la charge de travail excessive sont les principaux facteurs de l’épuisement professionnel des responsables de la cybersécurité

  • La pression imposée aux responsables de la cybersécurité pour qu’ils travaillent tard le soir ou le week-end est le problème le plus souvent cité comme facteur d’épuisement professionnel par les responsables interrogés, 62 % d’entre eux estimant qu’il s’agit de l’un des principaux facteurs contribuant à leur épuisement professionnel.

  • En ce qui concerne les facteurs structurels, la surcharge de responsabilités est l’un des principaux facteurs d’épuisement, comme l’ont indiqué 65 % des responsables de la cybersécurité.

37 % des responsables de la cybersécurité déclarent que des attentes déraisonnables quant au travail effectué dans leur service et/ou à l’égard d’une personne occupant leur poste ont contribué de manière significative à leur épuisement professionnel.

Source : la Gartner Peer Community, épuisement professionnel chez les responsables de la cybersécurité : Enquête sur les causes et les ressources

La majorité des responsables de la cybersécurité épuisés n’ont pas fait part de leur expérience à leur manager

  • Seulement 46 % des responsables de la cybersécurité ayant connu un épuisement professionnel en ont parlé à leur manager.

  • Parmi ceux qui n’ont pas informé leur responsable, 31 % ont déclaré que leur décision était due à la peur de répercussions négatives.

  • Quant aux dirigeants qui ont prévenu leur responsable, 27 % d’entre eux ont indiqué que ce dernier ne les avait pas aidés à élaborer une stratégie pour y remédier.

Les responsables de la cybersécurité réclament davantage de ressources et de soutien

  • Alors que 51 % des répondants estiment qu’il existe suffisamment de ressources pour faire face à l’épuisement professionnel ou le prévenir, 46 % indiquent que de telles ressources font défaut ou sont totalement absentes dans leur entreprise.

  • Les responsables en cybersécurité interrogés pensent que leurs entreprises peuvent réduire le risque d’épuisement professionnel pour leur poste en augmentant l’allocation des ressources, le soutien de la direction exécutive et la reconnaissance pour leur travail.

Les responsables de la cybersécurité partagent leurs points de vue sur l’épuisement professionnel

  • « Il y a tellement de menaces et la pression sur les responsables de la cybersécurité pour trouver des solutions s’intensifie. Dans certains cas, les objectifs ne sont pas réalistes. » - Directeur, secteur de la santé, plus de 10 000 employés

  • « Gérer les attentes des utilisateurs tout en restant conforme est épuisant et souvent peu remarqué par la majorité des acteurs. » - VP, secteur des services publics, 1 000 à 5 000 employés

  • « Il y a une énorme pression constante sur les responsables de la cybersécurité. La peur de la culpabilité ou des reproches, en cas d’incident de sécurité, est toujours présente. Apaiser cette crainte est crucial pour une entreprise afin de réduire le niveau d’épuisement professionnel. » - Directeur, secteur financier, plus de 10 000 employés

À propos de Gartner Peer Community

La Gartner Peer Community est destinée aux chefs d’entreprise et responsables technologiques et leur permet d’engager des discussions avec leurs pairs et de partager leurs connaissances en temps réel. Inscrivez-vous dès maintenant.

Les enquêtes sont conçues par les éditeurs de la Gartner Peer Community et apparaissent sur cette plateforme. Une fois le seuil de répondants atteint, les résultats de l’enquête sont résumés dans un aperçu d’une minute. Les résultats de cet aperçu sont représentatifs des répondants qui ont participé à l’enquête. Ce n’est pas représentatif du marché.

3 messages à faire passer à vos pairs

1

La Gartner Peer Community a sondé 178 responsables en sécurité de l’information et des équipes informatiques chargées de la cybersécurité, afin de recueillir leurs expériences face à l’épuisement professionnel.

2

La pression de travailler de longues heures et la surcharge de responsabilités sont les facteurs les plus courants contribuant à l’épuisement professionnel des responsables en cybersécurité.

3

La plupart des responsables en cybersécurité souffrant d’épuisement professionnel ne notifient pas leurs responsables par crainte de répercussions négatives.

Partager cet article

Pour en savoir plus

Étapes clés d'une feuille de route efficace pour la cybersécurité

Stratégie de cybersécurité : un guide de référence pour les RSSI

Cybersécurité et IA : une nouvelle ère pour la cybersécurité

Webinaires sur les technologies de l’information

Favorisez la concrétisation de
vos priorités stratégiques décisives.