De tous les chiffres alarmistes publiés ce mercredi par Gartner, quel est le moins pire? Difficile de choisir. 

50%? Comme 50% des leaders dans la cybersécurité, souvent des Chief information security officers (CISO) ou responsables de la sécurité des systèmes de l’information (RSSI) auront changé de job d’ici 2025. Si le salaire des professionnels a augmenté de plus de 19% entre 2019 et 2020, recruter de nouveaux talents pourrait coûter jusqu’à 30% de plus que l’investissement nécessaire pour retenir les talents au sein de l’organisation. Les ingénieurs et architectes en cybersécurité sont désormais sur la cinquième place des rémunérations les plus élevées dans la tech de Dice à 145.500 dollars annuels.

25%? Comme 25% des CISO qui auront totalement abandonné le secteur face au stress lié aux risques qu’ils doivent gérer en même temps qu’un manque de personnel. «Les professionnels de la cybersécurité sont confrontés à des niveaux de stress insoutenables», a déclaré Deepti Gopal, directeur analyste chez Gartner. «Les RSSI sont sur la défensive, avec pour seul résultat possible qu’ils ne se fassent pas pirater ou qu’ils le fassent. L’impact psychologique de cela affecte directement la qualité des décisions et la performance des responsables de la cybersécurité et de leurs équipes. (…) L’épuisement professionnel et l’attrition volontaire sont les résultats d’une mauvaise culture organisationnelle. Bien que l’élimination du stress soit un objectif irréaliste, les gens peuvent gérer des emplois incroyablement stimulants et stressants dans les cultures où ils sont soutenus.»

Plus de 3,4 millions de jobs sans candidat

3,4. Comme le nombre de positions ouvertes dans le domaine, au niveau mondial, dont 700.000 rien qu’aux États-Unis (+26,2% en 2022 par rapport à 2021). Un chiffre à mettre en rapport avec les 4,7 millions de personnes qui travaillent déjà dans la cybersécurité (dont 464.000 nouveaux l’an dernier). Selon le bureau américain des statistiques sur le marché du travail, la demande a augmenté de 35% l’an dernier. 70% des 11.000 personnes interrogées par Gartner pensent que cela va rendre les entreprises beaucoup plus vulnérables.

82%. Comme le pourcentage d’attaques qui réussissent en raison d’un facteur humain. Année après année et évolution technologique après évolution technologique, ce risque reste à des niveaux très élevés.

90%. Neuf employés sur dix admettent prendre des risques avec la cybersécurité en ne suivant pas les protocoles mis en place par leurs entreprises. Principalement parce que c’est plus pratique et que cela va plus vite, mais aussi parce qu’ils ne comprennent pas le bénéfice de suivre les processus par rapport au risque.

74%. Près de trois quarts des employés sont prêts à ignorer les procédures pour finaliser plus rapidement leur tâche. «La friction qui ralentit les employés et conduit à un comportement précaire est un facteur important de risque interne», a déclaré Paul Furtado, VP Analyst, Gartner. La moitié des moyennes et grandes entreprises devraient adopter des programmes pour gérer les risques internes d’ici 2025, contre 10% aujourd’hui. Un programme ciblé de gestion des risques internes doit identifier de manière proactive et prédictive les comportements susceptibles d’entraîner l’exfiltration potentielle des actifs de l’entreprise ou d’autres actions préjudiciables et fournir des conseils correctifs, et non des sanctions.

Cet article est issu de la newsletter hebdomadaire Paperjam Tech, le rendez-vous pour suivre l’actualité de l’innovation et des nouvelles technologies. Vous pouvez vous y abonner