La fréquence des absences des responsables informatiques et des employés augmente, de même que les taux d'épuisement lié au travail dans cette catégorie professionnelle. La raison est souvent liée à la menace continue des cyberattaques, combinée à un manque de reconnaissance de la part de la direction. Comment pouvons-nous attirer l'attention des dirigeants sur la cybersécurité et prendre les mesures appropriées ?
Principales conclusions
• De nombreuses entreprises manquent de spécialistes de la sécurité, ce qui les rend très vulnérables aux risques informatiques.
• Les dirigeants doivent souvent se focaliser sur l’adoption d'une approche de cybersécurité adéquate, ce qui peut entraîner une protection insuffisante contre les attaques.
• Les ressources limitées (budgets, ressources humaines) entravent l'efficacité de la cybersécurité des entreprises.
• Envisagez un partenaire externe fiable tel qu'Eye Security pour externaliser la cybersécurité et alléger ainsi la charge de travail du département informatique.
La crise silencieuse
Un tiers des spécialistes en informatique envisagent de démissionner au cours des deux prochaines années en raison du stress ou de l'épuisement dû à l'augmentation des cybermenaces. Étant donné que de nombreuses entreprises ne disposent pas de spécialistes de la sécurité en interne, la cybersécurité est souvent gérée par le département informatique. En effet, selon les chiffres de l'enquête sur l'état de préparation contre les rançongiciels de Mimecast, plus de la moitié d'entre eux déclarent que leur travail devient de plus en plus stressant chaque année et que les attaques par rançongiciels ont un impact négatif sur leur santé mentale.
Selon la même enquête, près de la moitié des personnes interrogées ressentent également une pression croissante pour se préparer aux attaques par rançongiciels en raison de la grande couverture médiatique de ces incidents. Après tout, le coût est élevé : réputation endommagée, paiements de rançons éventuels, récupération des systèmes, personnel supplémentaire, mesures de sécurité additionnelles. Pour couronner le tout, le département informatique doit également se soucier de la cyber-assurance.
Les dommages causés par une attaque se chiffrent parfois en millions d'euros, et tous ces risques reposent en partie sur les épaules du département IT. Étant donné la pénurie de main-d'œuvre et la sophistication de plus en plus poussée des cyberattaques,les entreprises ne peuvent plus ignorer ces évolutions.
Les responsables informatiques envisagent de partir ou démissionnent
Selon une étude de Proximus, une entreprise sur trois (32 %) aux Pays-Bas, en Belgique et au Luxembourg a connu un incident de cybersécurité en 2022 (hameçonnage, rançongiciels, logiciels malveillants). Et les spécialistes de la cybersécurité estiment que le risque de cyberattaques ne fera qu'augmenter au cours des deux prochaines années. Pourtant, les dirigeants ne prennent pas encore tous le sujet au sérieux. En effet, une entreprise sur cinq touchée par des attaques par rançongiciel effectue des changements au niveau de la direction.
« Nous constatons souvent qu'après une attaque, que ce soit de manière justifiée ou non, on considère que le responsable informatique n'est pas assez compétent et doit donc se retirer, ou cette personne conclut elle-même qu'elle ne reçoit pas assez de soutien de la part de la direction pour sécuriser l'entreprise avec professionnalisme et décide de quitter l'entreprise », déclare Anne Mason, directrice générale d'Eye Security en Belgique. La pression sur les départements informatiques est énorme, alors que la majeure partie du travail qu'ils effectuent reste, par nature, relativement invisible au sein de l'entreprise. « Jusqu'à ce qu'un jour, les choses tournent mal, et que tous les regards se tournent soudainement dans cette direction. »
Trop peu de ressources
De plus, les départements informatiques manquent souvent de ressources en raison de budgets insuffisants. « Les dirigeants considèrent toujours la cybersécurité comme un coût et non comme un investissement », déclare Anne Mason, directrice générale d'Eye Security en Belgique. « Alors que ces personnes doivent défendre l'entreprise contre les cybercriminels, qui disposent souvent de ressources illimitées.« Cependant, une cybersécurité adéquate peut générer des économies substantielles. Par exemple, la solution CyberGuard d'Eye Security offre un retour sur investissement pouvant atteindre jusqu'à 300 % ».
Créer un environnement de travail sain
Il est essentiel, pour faire face aux pressions causées par les cybermenaces, que les dirigeants prêtent attention au personnel du département informatique. « La demande sur le marché est énorme : tout le monde recherche des spécialistes », déclare Anne Mason, directrice générale d'Eye Security en Belgique. « Mais au-delà de trouver de nouveaux talents, l'important est de savoir comment fidéliser l'équipe IT existante en préservant la santé (mentale) de ses membres. Les dirigeants doivent prendre au sérieux la pression et la responsabilité ressenties par les responsables et les employés du département informatique. C'est la seule manière pour une entreprise de fidéliser ses employés, d'attirer de nouveaux talents et d'assurer une sécurité solide. »
Une solution possible consiste à collaborer avec un partenaire externe spécialisé en cybersécurité, ce qui permettrait de soulager l'équipe informatique. Lorsque le département IT sait que la sécurité de ses systèmes est entre les mains d'experts en cybersécurité et qu'il peut compter sur un partenaire fiable, cela apporte beaucoup de tranquillité d'esprit et de soutien.
Vous souhaitez en savoir plus sur les solutions offertes par Eye Security pour protéger les entreprises contre les cyberattaques ? N'hésitez pas à nous contacter via notre site Web ou à effectuer une analyse de risque en ligne sans aucun engagement. Grâce à notre expertise et à notre expérience en matière de cybersécurité, nous contribuons à améliorer les stratégies de sécurité des entreprises et à soutenir les départements informatiques dans la lutte contre la cybercriminalité.