El Club de Expertos de Información y Seguridad Digital (Cesin) y Advens Present Resultados de su segunda encuesta Sobre el estrés de los funcionarios de ciberseguridad en Francia. Los datos del estudio de 2024 llevaron a cabo tres años Después de la primera Destaca una percepción del estrés que se sentía más baja. De hecho, muestran una disminución de 10 puntos de RSSI estresada, o 50 % en 2024 contra el 60 % en 2021. Además, la participación de los gerentes de seguridad de TI que a menudo o a menudo no pueden asumir todas las tareas que tienen que hacer ha disminuido de 13 puntos, yendo del 40 % al 27 % hoy.

Aunque el 77 % de RSSI siente estrés durante una auditoría, este trabajo se vive con compromiso y a menudo con pasión. Como prueba, el 86 % de los encuestados dice que viven bien adrenalina y se sienten entendidos o al menos apoyados durante los períodos en que manejan las crisis. El 79 % aprecia el ejercicio del equilibrio permanente entre las decisiones que se tomarán y la información disponible para poder llevarlas, a lo largo de una crisis. A pesar de esto, esta es una proporción significativa de RSSI estimada en 38%, todavía se siente lejos de haber logrado sus objetivos de vencimiento en términos de gestión de riesgos y protección. El 44% todavía se siente desafiado por la alta escalabilidad de las amenazas informáticas.

La escala del estrés percibida (PSS) por la Francia RSSIS entre 2021 y 2024. (Fuente: cesina/Aventos)

Índice
  1. Debilidades sobre la capacidad de convencer
  2. Acciones para aligerar la carga mental

Debilidades sobre la capacidad de convencer

Entre los otros puntos sobresalientes de este estudio, también parece que la profesión requiere explicar más y convincente. De hecho, un poco más de la mitad de los profesionales entrevistados admiten que ya han dado una opinión favorable a una postura de seguridad cuando era contrario a sus convicciones por desánimo o ansiedad por las negociaciones necesarias para afirmarlas. Esta tentación de querer reducir el nivel de requisito es quizás una de las consecuencias más impactantes del estrés asociado con esta profesión. Peor aún, el 30 %de ellos han sentido (2 %) o ocasionalmente (28 %) una sensación de pánico o parálisis durante una respuesta al incidente, en una célula de crisis o fuera de la célula.

Estas pocas señales negativas no deberían hacernos olvidar la gran mayoría de las reacciones positivas que han mostrado el RSSI, como la implementación de On -Tall en la única persona que es la única persona que se le pide día y noche. Sabiendo que al final, el 75% de ellos dice que se sienten cómodos con la extensión funcional y técnica que su profesión debe cubrir. Esto es aún más importante ya que el contexto en el que están evolucionando los profesionales de seguridad de TI no se ha simplificado: el aumento en el número de ataques, el fortalecimiento del marco regulatorio, los nuevos perímetros y las nuevas tecnologías que se protegerán son parte de los desafíos a enfrentar.

Los orígenes del estrés mencionado por el RSSI en 2024. (Fuente: Cesin/Avens)

Acciones para aligerar la carga mental

"En muchos aspectos, entendemos que los funcionarios de ciberseguridad han alcanzado una forma de edad de razón dentro de sus empresas", dijo Benjamin Leroux, director de marketing de Advens en un comunicado. Para él, ya sea la aprensión de la profesión, el estado interno o la valoración por los salarios, este profesional ha cruzado un límite. “Se considera mucho mejor que hace tres años lo siente y es feliz. ». Vincent Lefret, administrador de Cesin, también señala una evolución notable de la profesión confirmada por otras obras. "Hemos mapeado y contextualizado situaciones de estrés", especifica a este último, y agregó que él "pertenece a todos, en la comunidad y sus partes interesadas, para aprovechar este material para continuar la conciencia sobre este tema e iniciar algunas acciones de mejora.» »

Entre ellos, la cesina y los adertos recomiendan usar la escala de escala de estrés de percepción (PSS) y el cuestionario en 10 preguntas para rehacer el punto de estrés del RSSI. También recomendó el estudio de situaciones experimentadas recientemente en las que la carga no ha sido controlable, así como el establecimiento de planes de acción para tratar de identificar el punto común en estas situaciones (gestión de crisis, supervisión y gestión, postura de líder, sobrecarga de trabajo, etc.). Finalmente se recomienda para RSSII cuya carga mental sería demasiado pesada para no esperar hasta que haya una emergencia y saber cómo recurrir a la esfera médica y/o los servicios de recursos humanos de su negocio.

Las diversas propuestas para mejorar la carga mental de RSSI. (Fuente: Cesin/Avens)