La fréquence des absences des responsables informatiques et des employés augmente, de même que les taux d'épuisement professionnel dans cette catégorie professionnelle. La raison est souvent liée à la menace continue des cyberattaques, combinée à un manque de reconnaissance de la part de la direction. Comment pouvons-nous attirer l'attention de la direction sur la cybersécurité et prendre les mesures appropriées ?
Principales conclusions
• De nombreuses PME manquent de professionnels de la sécurité spécialisés, ce qui les rend très vulnérables en matière de cybersécurité.
• Les dirigeants doivent souvent accorder plus d'attention à l'importance d'une approche de cybersécurité adéquate, ce qui peut entraîner une protection insuffisante contre les cyberattaques.
• Les ressources limitées (budgets, capital humain) entravent l'efficacité de la cybersécurité des entreprises.
• Envisagez un partenaire externe fiable tel que Eye Security pour externaliser la cybersécurité, allégeant ainsi la charge de travail du département informatique.
La crise silencieuse
Un tiers des spécialistes en informatique envisagent de démissionner au cours des deux prochaines années en raison du stress ou de l'épuisement dû à l'augmentation des menaces cybernétiques. Étant donné que de nombreuses PME ne disposent pas de professionnels de la sécurité spécialisés en interne, la cybersécurité est souvent gérée par le service IT de l’entreprise. En effet, selon les chiffres de l'enquête sur l'état de préparation contre les ransomwares de Mimecast, plus de la moitié d'entre eux déclarent que leur travail devient de plus en plus stressant chaque année et que les attaques par ransomwares ont un impact négatif sur leur santé mentale.
Selon la même enquête, près de la moitié des personnes interrogées ressentent également une pression croissante pour se préparer à une attaque par ransomware en raison de toute la couverture médiatique de ces incidents. Après tout, le coût est élevé : dommages à la réputation, paiements de rançons éventuels, récupération des systèmes, personnel supplémentaire, mesures de sécurité supplémentaires, et en plus de cela, le service IT est inquiet de l'assurance contre les cyber-risques.
Les dommages causés par une attaque se chiffrent parfois en millions d'euros, et tous ces risques reposent en partie sur les épaules du département IT. Étant donné la pénurie de main-d'oeuvre et les cyberattaques de plus en plus sophistiquées, ce sont des évolutions que les entreprises ne peuvent plus ignorer.
Les responsables informatiques envisagent de partir ou démissionnent
Selon une étude de Proximus, une entreprise sur trois (32 %) aux Pays-Bas, en Belgique et au Luxembourg a connu un incident de cybersécurité en 2022 (phishing, ransomwares, logiciels malveillants). Et les spécialistes de la cybersécurité estiment que le risque de cyberattaques ne peut qu'augmenter au cours des deux prochaines années. Pourtant, les dirigeants doivent encore prendre le sujet au sérieux. En effet, une entreprise sur cinq touchée par des attaques par ransomware connaît des changements au niveau de la direction.
"Nous constatons souvent qu'après une attaque, que ce soit de manière justifiée ou non, on considère que le responsable informatique n'est pas suffisamment compétent et doit donc se retirer, ou cette personne conclut elle-même qu'il n'y a pas assez de soutien au sein de la direction pour professionnaliser la cybersécurité et quitte l'entreprise", déclare Anne Mason, PDG d'Eye Security Belgique. La pression sur les départements IT est énorme, alors que la majeure partie du travail qu'ils effectuent reste - par nature - relativement invisible au sein de l'organisation. "Jusqu'à ce que les choses tournent mal un jour, tous les regards se tournent soudainement dans cette direction."
Trop peu de ressources
De plus, les départements informatiques ont souvent besoin de plus de ressources en raison de budgets insuffisants. "Les membres du conseil d'administration considèrent toujours la cybersécurité comme un coût et non comme un investissement", déclare Anne Mason, PDG d'Eye Security Belgique. "Alors que ces personnes doivent défendre l'organisation contre les cybercriminels - qui disposent souvent de ressources illimitées." Cependant, une cybersécurité adéquate peut générer des économies substantielles. Par exemple, la solution CyberGuard d'Eye Security offre un retour sur investissement pouvant atteindre jusqu’à 300 pourcent.
Créer un environnement de travail sain
Il est essentiel, pour faire face aux pressions posées par les menaces cybernétiques, que les conseils d'administration portent attention au personnel du service IT. "La demande sur le marché est énorme : tout le monde recherche des spécialistes", déclare Anne Mason, PDG d'Eye Security Belgique. "Mais plus important que de trouver de nouveaux talents, c'est de savoir comment fidéliser l'équipe IT existante en accordant de l'attention à leur santé (mentale). Les membres du conseil d'administration doivent prendre au sérieux la pression et la responsabilité ressenties par les responsables et les employés du service informatiques. C'est la seule manière, pour une organisation, de fidéliser ses employés, d’attirer de nouveaux talents et d'assurer une sécurité solide."
Une solution possible consiste à collaborer avec un partenaire externe professionnel en matière de cybersécurité, soulageant ainsi l'équipe informatique de cette responsabilité. Lorsque le département IT sait que la sécurité de ses systèmes est entre les mains d'experts en cybersécurité et qu'il peut compter sur un copilote fiable, cela apporte beaucoup de tranquillité d'esprit et de soutien.
Vous souhaitez en savoir plus sur les solutions offertes par Eye Security pour protéger les entreprises contre les cyberattaques ? N'hésitez pas à nous contacter via le site web d'Eye Security ou à effectuer une analyse de risque en ligne sans aucun engagement. Grâce à leur expertise et à leur expérience en matière de cybersécurité, ils contribuent à améliorer les stratégies de sécurité des entreprises et à soutenir les départements informatiques dans la lutte contre la cybercriminalité.