Plusieurs priorités sont à l’ordre du jour du secteur de la cybersécurité en 2023 : combler le manque de compétences, améliorer la diversité, l’équité et l’inclusion, pallier les pénuries de talents actuelles, entre autres. Cependant, un autre enjeu revêt une importance majeure pour les sociétés de cybersécurité et leurs dirigeants : l’épuisement professionnel des salariés. Quelles en sont les causes et comment les employeurs peuvent-ils aider les salariés à se sentir mieux dans leur vie professionnelle ?
La Mayo Clinic définit l’épuisement professionnel comme un stress particulier lié au travail qui nuit au bien-être physique et mental d’une personne. Les salariés atteints de burnout se sentent apathiques, sont moins motivés par leur travail et moins impliqués.
Il en va de même pour le burnout dans le secteur cyber. Bien que la plupart des professionnels de la cybersécurité aient des horaires de bureau classiques, leur activité nécessite parfois davantage d’attention que dans d’autres domaines.
Une étude de Forrester laisse entendre qu’en 2021, 51 % des professionnels de la cybersécurité connaissaient un stress extrême ou un épuisement en raison de leur travail. Cette même étude a révélé que 65 % des personnes interrogées envisageaient de quitter leur poste en raison du stress et 73 % d’entre elles avaient été contraintes de démissionner à la suite d’un burnout.
Plusieurs raisons expliquent l’aggravation de ce phénomène. Découvrez chacune de ces causes, ainsi que les raisons de l’augmentation du sentiment d’épuisement professionnel chez les salariés de la cybersécurité.
La menace constante du crime cyber
Les menaces existantes et émergentes dans le cyberespace n’ont rien d’une plaisanterie. Les salariés doivent activer leur niveau d’alerte maximal afin de pouvoir détecter des incidents de cybersécurité et des attaques potentielles, sous peine de nuire à l’entreprise.
Les cyberattaques pouvant, malheureusement, survenir en dehors des heures de travail classiques, les membres d’équipe vivent en quelque sorte sous une épée de Damoclès. L’inquiétude excessive éprouvée concernant des difficultés professionnelles peut contribuer largement au sentiment et aux symptômes de burnout dont souffre le salarié.
Des objectifs irréalistes à atteindre
Outre des menaces cybernétiques constantes, les objectifs et les responsabilités des professionnels de la cybersécurité peuvent se révéler très vite accablants. Ce domaine complexe peut être extrêmement intimidant pour les néophytes. Les salariés peuvent avoir l’impression d’avoir besoin de plus de motivation pour satisfaire les attentes associées à leur fonction, notamment en l’absence de reconnaissance ou de gratitude de la part de la direction ou des responsables.
L’isolement dans les fonctions
Un autre facteur contribuant au burnout dans la cybersécurité est l’isolement. À l’ère du télétravail, il représente un enjeu pour des millions de personnes. Si les professionnels de la cybersécurité exercent à distance, ils ont peu d’occasions de nouer des liens avec leurs collègues, en particulier ceux d’autres services. Les personnes qui collaborent avec leurs collègues tendent à éprouver davantage de satisfaction au travail, atteignent souvent des niveaux de productivité plus élevés et sont moins enclines à connaître des symptômes d’épuisement.
Bien que, dans la cybersécurité, le burnout constitue une préoccupation croissante au travail, les employeurs disposent de plusieurs moyens pour aider les membres de leur équipe à réduire ce sentiment d’épuisement.
1. Utiliser des solutions automatisées dès que possible
La technologie nécessaire à la protection des entreprises doit s’adapter à mesure que le paysage des menaces pour la cybersécurité évolue. Il peut être judicieux de recourir à de nouvelles solutions si les salariés traversent un épisode de burnout.
Ces solutions tirent souvent parti de technologies émergentes, telles que l’intelligence artificielle et l’apprentissage automatique, et permettent d’automatiser de nombreuses tâches dont les salariés devraient autrement s’occuper. Les sociétés qui comptent des salariés épuisés dans leurs rangs devraient envisager d’investir dans de nouvelles solutions de cybersécurité automatisées afin de réduire la charge pesant sur le personnel en souffrance.
2. Externaliser certaines tâches
Une autre manière de réduire le burnout au sein du service informatique consiste à confier certaines tâches relevant de la sécurité à des prestataires tiers. Ainsi, les membres de l’équipe se sentiront moins stressés et plus impliqués dans leur travail.
L’externalisation offre un autre avantage : elle peut permettre aux entreprises de découvrir des talents au sein d’un groupe de candidats élargi. En établissant des partenariats avec d’autres entreprises, les sociétés travaillent en étroite collaboration avec des professionnels de la cybersécurité au fait de l’actualité du secteur. Ces partenariats peuvent donc aider les entreprises à renforcer leur cybersécurité et à se défendre contre les menaces actuelles.
3. Revoir les objectifs à la baisse
Le service informatique d’une société est le seul à même de la défendre contre les attaques. Cependant, les dirigeants doivent trouver des moyens d’abaisser le niveau d’exigence auquel les salariés sont soumis. Il y a des limites à ce qu’un individu est en mesure de faire pour protéger son entreprise et, en cas d’attaque, la faute ne devrait pas retomber sur une seule personne.
Les sociétés devraient veiller à ce que les membres de leur équipe n’endossent pas la responsabilité individuelle de chaque attaque, au risque de provoquer chez eux une mauvaise estime de soi, voire un syndrome de l’imposteur, et d’avoir un impact négatif sur la société. Le but ultime des dirigeants est de soutenir leurs salariés, de reconnaître la qualité de leur travail et de s’assurer qu’ils sont satisfaits de leurs fonctions.
4. Former d’autres salariés pour alléger la charge de travail
Enfin, les entreprises peuvent réduire le risque de burnout en offrant des possibilités de formation continue à des salariés de différents services. L’application de bonnes pratiques en matière de cybersécurité par d’autres membres du personnel permet de soulager une partie du stress et de l’anxiété éprouvés par les collaborateurs du service informatique dans le cadre de leurs fonctions.
La formation de l’ensemble du personnel aux meilleures pratiques est une solution que chaque entreprise devrait adopter, que les salariés responsables de la cybersécurité souffrent ou non de burnout. Cette solution permet de renforcer la protection de l’entreprise contre les menaces éventuelles.
La prévention du burnout dans un secteur très exigeant
De nombreuses entreprises sont aux prises avec l’épuisement des salariés, d’autant plus à l’ère du télétravail et des formes de travail hybrides. Cependant, le burnout des salariés peut avoir des répercussions néfastes sur leur productivité, leur niveau d’implication et leur performance globale au travail. Un membre de l’équipe de cybersécurité qui souffre de burnout est également plus enclin à commettre des erreurs ou à négliger des détails importants.
En d’autres termes, les salariés épuisés peuvent exposer leur société à des incidents de cybersécurité. Si vous êtes employeur, veillez à prendre soin de vos salariés épuisés. Vous pourrez ainsi améliorer votre protection en matière de cybersécurité et aurez plus de chances de conserver vos meilleurs talents.
la newsletter
la newsletter