RSSI : un métier exposé à la grande démission ?
Menaces cyber et exigences multiples confortent la « grande démission » de talents.
Près de la moitié des responsables de la sécurité des systèmes d'information (RSSI) en poste changeraient d'emploi d'ici 2025, selon les plus récentes prévisions de Gartner. Le cabinet d'études prévoit, par ailleurs, que 25% quitteront purement et simplement la profession.
Les responsables de la cybersécurité sont « sur la défensive », a déclaré Deepti Gopal, directrice et analyste chez Gartner. En outre, malgré les protections et les efforts déployés, le risque d'intrusion est constant. La question n'est donc pas « si », mais « quand » le système d'information de leur organisation sera ciblé par une cyberattaque d'ampleur.
Les niveaux de stress deviennent difficilement soutenables.
Les RSSI doivent aussi composer avec des difficultés de recrutement et de rétention de professionnels très courtisés. La cybersécurité souffrant d'un déficit de professionnels qualifiés disponibles par rapport à la demande exprimée par les entreprises.
Le grand blues des RSSI
Des conclusions qui rappellent celles d'une autre enquête (Deep Instinct). 46% des 1000 RSSI interrogés* l'an dernier déclaraient un niveau d'anxiété en hausse.
Quelles en sont les raisons ?
Les équipes de sécurité citent en priorité :
Lire aussi : { Tribune Expert } - Gestion de la cybersécurité en entreprise : c'est le rôle de chacun !
- l'impossibilité d'arrêter toutes les tentatives d'attaques
- les attentes démesurées concernant leur disponibilité
- le manque de personnel SecOps
Autant de risques à gérer. Les RSSI pointent surtout l'extension de la surface d'attaque (citée par 52% du panel), l'impact de la numérisation accélérée sur la posture de sécurité (51%) et la menace croissante que font peser les ransomwares sur les organisations (48%).
Le cabinet Gartner, de son côté, estime que « le burnout et l'attrition » résultent avant tout d'une organisation du travail « déficiente ».
Selon la société d'analystes de marché, « le faible soutien d'une direction et la maturité insuffisante du secteur sont autant d'indicateurs d'une organisation qui ne considère pas la gestion des risques de sécurité comme essentielle » à la performance globale de l'entreprise.
Dans ce contexte, certains RSSI envisagent de quitter la profession, plutôt que de changer d'employeur. Et ce malgré, des rémunérations parmi les plus élevées des métiers IT.
*Quatre marchés sont concernés : France, Allemagne, Royaume-Uni et Etats-Unis.
(crédit photo © Shutterstock)
Sur le même thème
Voir tous les articles Cybersécurité