4 méthodes pour aider les DSI à gérer le cyber stress

En 2020, rechercher ont constaté que près de 90 % des RSSI se considéraient sous des niveaux modérés ou élevés de stresser. De même, un 2021 enquête par ClubCISO a révélé que les niveaux de stress ont considérablement augmenté chez 21 % des répondants au cours des 12 derniers mois, ce qui a aggravé les problèmes de santé mentale.

Kerissa Varma

Deux ans après le début de la pandémie, les niveaux de stress des cadres de la technologie et de la sécurité sont toujours élevés alors que les pénuries mondiales de compétences, les limitations budgétaires et un paysage de menaces de sécurité de plus en plus rapide et en expansion testent la résilience. « Dans toutes les équipes de cybersécurité dans lesquelles j’ai travaillé, la gestion du stress est une préoccupation commune, déclare Kerissa Varma, directrice générale de la cybersécurité du groupe Vodacom. « Certains y parviennent mieux que d’autres, mais l’une des questions les plus fréquentes que l’on me pose à propos de mon travail est de savoir comment je l’ai fait pendant si longtemps, compte tenu de tout ce que cela implique. »

Helen Constantinides, CIO chez AVBOB Mutual Assurance Society, ne comprend que trop bien ces tendances du cyber-stress et de l’épuisement professionnel. « Nous devons nous rappeler qu’il ne s’agit pas seulement de technologie », dit-elle. « Cela implique aussi les gens. »

Selon l’état de la profession 2020/21 du CIISec rapportqui a interrogé 557 professionnels de la sécurité, le stress et l’épuisement professionnel sont devenus des problèmes majeurs, près de la moitié (47 %) travaillant plus de 41 heures par semaine, et certains jusqu’à 90.

Alors, que peuvent faire les DSI pour atténuer les longues heures, les lourdes charges de travail et l’incertitude dans les environnements en sous-effectif et sous-financés ? Les experts partagent leurs quatre meilleurs conseils ci-dessous.

1. Encouragez vos équipes à ralentir

Voyant que les pirates ne travaillent pas de 9 à 5, les professionnels de l’informatique et de la sécurité de l’information ne se reposent généralement pas assez, explique Itumeleng Makgati, responsable de la sécurité de l’information du groupe à la Standard Bank. « Nos rôles exigent que nous soyons alertes, productifs et énergiques », dit-elle. « Vous ne pouvez pas faire tout cela si vous ne vous reposez pas suffisamment », ajoutant que les DSI doivent délibérément aider les gens à faire une pause, à faire des pauses et à se ressourcer, ce qui peut sembler contre-intuitif, mais de plus grandes exigences nécessitent de plus grands efforts pour s’occuper santé mentale. Cela peut prendre la forme d’événements d’équipe, de rencontres ou simplement de permettre au personnel de prendre des congés personnels pendant les cycles de ralentissement. « J’essaie d’organiser des réunions en personne sous forme de « réunions à pied » dans un parc à proximité, ce qui m’assure d’obtenir ma dose quotidienne de nature et stimule également les pensées créatives », déclare Anna Collard, vice-présidente principale de la stratégie de contenu et évangéliste chez KnowBe4 Africa, le plus grand au monde. formation de sensibilisation à la sécurité et plate-forme de simulation de phishing.

Hélène Constantinides

2. Encouragez la collaboration

Cherchez à étendre et à compléter votre équipe en faisant appel à des partenaires de confiance tels que des services de sécurité gérés, recommande Constantinides. « Il s’agit de collaborer localement et mondialement pour créer une nouvelle façon de penser, d’élargir le vivier de talents et d’aborder les choses un peu différemment », dit-elle. Dans ce cadre, les DSI doivent s’assurer que les bonnes technologies sont en place pour protéger leurs vulnérabilités les plus critiques, et évaluer, classer et répondre aux risques en temps réel pour atténuer le stress au sein des équipes informatiques. L’automatisation peut également aider compte tenu du fardeau de la pénurie de compétences pour les équipes sous-financées, déclare Varma. « L’automatisation est un excellent moyen d’utiliser des ressources limitées dans les domaines qui ajoutent le plus d’avantages », dit-elle. « Cela améliore également considérablement le moral du personnel, car il peut se concentrer sur un travail plus intéressant. »

3. Décourager le multitâche

Selon Makgati, les DSI et les responsables informatiques doivent encourager leurs équipes à adopter la « monotâche ». Une hiérarchisation claire des tâches une par une et la définition de jalons qui ne se chevauchent pas peuvent aider les équipes à minimiser le stress. Éviter le piège de confondre l’urgent avec l’important est également un excellent moyen d’atténuer le stress inutile, dit-elle.

Anna Collard

Et selon Collard, le fait d’être multitâche et de ne pas être pleinement présent rend une entreprise plus sensible à l’ingénierie sociale. « Je m’en suis rendu compte lorsque j’ai échoué à l’un de nos tests de simulation de phishing internes », dit-elle. « J’ai craqué pour l’e-mail de phishing, non pas parce que je ne connaissais pas les dangers de l’ingénierie sociale ou parce que je ne savais pas comment repérer les signaux d’alarme, mais parce que j’étais distrait. J’étais multitâche et légèrement anxieux à ce moment-là. Il est essentiel que les dirigeants communiquent quels sont les éléments les plus importants qui doivent être livrés, explique Varma.

Heureux Makgati

Ne pas le faire peut semer la confusion et amener les équipes à effleurer la surface dans un certain nombre de domaines, mais sans jamais vraiment résoudre les problèmes de manière efficace. « Soyez clair pour vos équipes et votre entreprise sur ce que vous priorisez dans un laps de temps », dit-elle. « Ceci est essentiel pour permettre à votre équipe de se concentrer et d’exécuter le plus rapidement possible et pour que votre entreprise comprenne les risques potentiels. »

4. Faites preuve d’empathie et de compassion

« Avoir la bonne cyber-pensée et la bonne prise de décision dans une salle de conseil peut avoir un impact immense sur la prévention des situations stressantes sur la route », déclare Varma. Collard ajoute que la construction d’une culture de la sécurité relève davantage de la psychologie humaine et des sciences du comportement que de la technologie. Les DSI et les responsables informatiques doivent donc comprendre les motivations, les attentes et les difficultés des personnes, et créer un mécanisme de soutien pour maximiser le potentiel individuel et d’équipe. « Il est clair que nous traversons tous beaucoup de choses et un peu de compréhension aidera grandement nos équipes à se sentir soutenues », déclare Makgati.