Burned

Depuis 2009, je suis membre d’ASIS International, et reçois la revue mensuelle Security Management. Elle s’adresse particulièrement aux directeurs sécurité américains, mais certains articles sont intéressants. Le numéro de février mettait en exergue le syndrome d’épuisement professionnel, également appelé Burnout.

Je ne vais pas vous faire une traduction intégrale de l’article, mais simplement relever quelques points qui méritent l’attention des professionnels de la sécurité, physique ou non.

En deux mots, les responsables de la sécurité, qu’ils soient RSSI ou non, sont de plus en plus sous stress. La digitalisation croissante, l’utilisation permanente de technologies connectées souvent mal ou pas sécurisées, un je-m’en-foutisme des utilisateurs qui ne comprend pas les enjeux et pense qu’il suffit de nommer un RSSI pour que tout soit automagiquement résolu, n’arrange rien. Sans compter l’augmentation des menaces en tous genres, des cyberattaques à l’utilisation massive de ransomware et de botnets, l’espionnage étatique et j’en passe.

Bref, le RSSI a fort à faire. Son périmètre et sa part de responsabilités explose, mais si ses moyens n’évoluent pas, il ne peut se produire qu’une chose : le burn-out. Et ce n’est pas sa faute…

Je reprends l’article: « D’après les experts, le burnout peut toucher les professionnels les plus performants, les plus consistants, ainsi que ceux qui sont efficaces et ont la capacité d’absorber de lourdes tâches ». Le problème ne se situe pas forcément dans la charge de travail, mais dans les soucis de conflits entre les exigences et la réalité.

Selon l’un des directeurs d’Arbor Networks, « Une pression constante, plus particulièrement lorsqu’il s’agit de facteurs que l’employé ne peut contrôler, est l’un des facteurs majeurs de burnout dans le domaine de la sécurité ».

No Comments »

Bruno Kerouanton on mars 1st 2017 in IT Security

Trackback URI | Comments RSS

Laisser un commentaire