La seconde édition de l’enquête menée par le CESIN et Advens dresse un portrait contrasté du métier de responsable cybersécurité. Si le stress reste une constante, les professionnels du secteur semblent mieux armés pour y faire face.
La cybersécurité, devenue un pilier des organisations, doit faire face à des menaces croissantes et des attentes élevées. Pourtant, le stress des responsables cyber a légèrement diminué depuis 2021 : 50 % des sondés se disent en situation de stress modéré à élevé, contre 60 % il y a trois ans. Par ailleurs, 27 % déclarent se sentir débordés par leurs tâches, un recul significatif par rapport aux 40 % observés en 2021. Malgré la nature exigeante de leur fonction – 77 % des répondants se disent stressés lors d’audits et 80 % soulignent l’aspect unique de leur métier face à des adversaires invisibles – ces professionnels témoignent d’un fort engagement. Ils apprécient même certains aspects stressants de leur rôle : 79 % estiment enrichissant l’équilibre à maintenir entre décisions stratégiques et informations disponibles. D’autant plus que 80% se sentent soutenus par leurs proches en période de crise. Une écrasante majorité (86%) déclare même bien vivre la pression et l’adrénaline des crises.
Un stress aux conséquences multiples
Toutefois, les défis ne manquent pas. Près de 38 % des responsables cybersécurité considèrent qu’ils n’ont pas encore atteint leurs objectifs de maturité en gestion des risques, et 44 % peinent à suivre l’évolution rapide des menaces. L’étude pointe également une conséquence préoccupante du stress : 58 % des répondants avouent avoir validé des décisions de sécurité qu’ils ne soutenaient pas, par découragement ou pour éviter des négociations éprouvantes. Cette tendance pourrait fragiliser la posture globale de sécurité des organisations. Face à ces pressions, les responsables cybersécurité font preuve d’une grande résilience. Près de 44 % ont instauré des astreintes pour ne plus être constamment sollicités, et 75 % se déclarent à l’aise avec l’ampleur fonctionnelle et technique de leur métier. Cette capacité d’adaptation est d’autant plus cruciale que les enjeux se multiplient : augmentation des cyberattaques, durcissement des réglementations, nouveaux périmètres numériques à sécuriser. Le responsable cybersécurité s’impose ainsi comme un acteur central de la résilience organisationnelle, cette évolution reflète une prise de conscience globale. « Le métier est désormais clé pour les organisations, et les efforts pour comprendre et gérer leur stress doivent se poursuivre », déclare Vincent Lefret, RSSI et Administrateur du CESIN – Club des Experts de la Sécurité de l’Information et du Numérique.