Le secteur informatique n’est actuellement doté que des deux tiers environ des ressources humaines dont il aurait besoin. Le risque d’épuisement professionnel est élevé en raison de cette pénurie de moyens. De nombreuses équipes informatiques sont aujourd’hui soumises à une pression énorme et sont submergées par leurs missions quotidiennes. Quel est votre rôle en tant que PDG ou chef·fe d’entreprise pour améliorer le bien-être de votre équipe informatique ?
La plupart des PME sont conscientes de l’importance de la dimension numérique et de la bascule vers un monde de plus en plus digitalisé. Néanmoins, ils oublient parfois que plus les processus et les éléments de leur entreprise sont mis en ligne, plus la charge sur la cybersécurité et les experts informatiques est importante. Aujourd’hui, l’expertise des administrateurs informatiques et autres spécialistes va bien au-delà de la simple installation d’imprimantes ou de l’assistance apportée aux collaborateurs sur des questions classiques liées à Internet. Leur rôle est devenu central, puisqu’ils protègent désormais également les systèmes et veillent à la continuité des activités de l’entreprise contre les acteurs malveillants.
350%
C’est l’augmentation du nombre de postes de cybersécurité non pourvus entre 2013 et 2021
Source : Cybersecurity Ventures, 2021
84%
Des professionnels de la sécurité déclarent se sentir épuisés
Source : 1Password, 2021
Plus l’importance de la cybersécurité est grande, plus la demande en experts est élevée. Ces dernières années, le recrutement est devenu un défi, car la pénurie de talents sur le marché est énorme. Il est donc crucial pour les entreprises qui ont eu la chance de trouver des informaticiens hautement qualifiés de prendre en compte le bien-être de leur équipe et prévenir l’épuisement professionnel, qui pourrait se traduire par des démissions ou de faibles performances.
Ce phénomène n’a rien d’inhabituel de nos jours. Comme l’indique l’éditeur de logiciels 1Password, 84 % des professionnels de la sécurité déclarent se sentir épuisés. Un professionnel sur trois affirme par ailleurs que l’épuisement professionnel affecte son sens de l’initiative et sa motivation. « L’épuisement généralisé des employés, et des professionnels de la sécurité en particulier, rend les organisations dangereusement vulnérables aux attaques, » explique le rapport States of Access de 2021. « Le problème, à mon avis, est une combinaison due au manque de personnes expérimentées et talentueuses, à la transformation digitale accélérée à laquelle nous assistons depuis plus de deux ans, et au flot incessant de cyberattaques que les équipes de cybersécurité doivent traiter, » déclare Tony Anscombe, Chief Security Evangelist chez ESET.
Signes courants d’épuisement professionnel
|
Selon Stacy Thayer, professeure de cyberpsychologie à l’université d’État de Norfolk, le stress et l’épuisement professionnel peuvent entraîner une fatigue mentale, ce qui peut avoir un impact négatif sur la motivation et l’engagement. « Ils peuvent également entraîner une baisse de la concentration et des niveaux de performance, et avoir un impact négatif sur la sécurité, la satisfaction et les performances opérationnelles, tant au bureau qu’à la maison, » précise la spécialiste.
Au contraire, selon l’Université d’Oxford, les employés heureux sont 13 % plus productifs au travail. Alors, que pouvez-vous faire pour que votre équipe informatique se sente bien et lui permettre de faire son travail du mieux qu’elle peut ?
1) Écoutez votre équipe et accordez-lui un budget suffisant.
Pour être en mesure d’identifier les dernières tendances de cybersécurité, mettre en œuvre des stratégies pertinentes de protection des données et effectuer son travail en toute confiance, l’équipe informatique a besoin d’un budget correspondant. Alors que certains PDG sont conscients de ce fait, d’autres ne reconnaissent toujours pas l’importance d’un soutien financier adéquat et d’investissements dans des logiciels de cybersécurité efficaces, ainsi que d’autres mesures. Tandis que les dépenses de cybersécurité augmentent dans le monde entier, certains domaines de la cybersécurité ont tendance à être sous-estimés, tels que les politiques de BYOD (utilisation d’appareils personnels à des fins professionnelles). Si votre équipe informatique a identifié de telles lacunes dans votre infrastructure, faites confiance à son expertise et accordez-lui un montant approprié pour résoudre le problème. Les coûts d’une cyberattaque causée par ces vulnérabilités sont généralement beaucoup plus élevés que l’investissement dans la prévention.
70-88%*
des professionnels de l’informatique déclarent que les investissements dans la cybersécurité de leur entreprise n’ont pas suivi le rythme des changements apportés à leur modèle opérationnel
(*Selon le pays)
49%
des professionnels de l’informatique déclarent que les restrictions budgétaires et le manque d’investissement figurent parmi les 3 principaux défis auxquels sont confrontés les départements informatiques des PME
Source : Rapport ESET sur le sentiment de cybersécurité des PME en 2022
En savoir plus sur la façon d’aborder les budgets informatiques.
2) Pour réduire la pression sur l’équipe informatique, essayez l’externalisation.
Vos experts en informatique indiquent qu’ils sont surchargés de travail ? Il est peut-être temps de les laisser se concentrer sur les tâches les plus cruciales ou stratégiques, et d’externaliser l’agenda quotidien. Il existe de nombreux prestataires externes qui peuvent vous aider à répondre à vos besoins en cybersécurité. Vous pouvez par exemple faire appel à un MSP (prestataire de services managés), car les responsabilités telles que la surveillance des serveurs, des routeurs et des pare-feux peuvent être confiées à ces experts externes.
« Que vous soyez une ONG, un concessionnaire automobile ou un studio de jeux, un MSP peut vous aider à vous concentrer sur vos compétences essentielles, tandis qu’il s’occupe de l’agenda quotidien, comme la surveillance des pare-feux et des journaux de sécurité, » explique Charles Weaver, cofondateur et PDG de la MSPAlliance. En plus des demandes internes, des mises à jour et des projets, les administrateurs informatiques doivent se concentrer sur les questions de stratégie informatique et les défis métiers de l’entreprise. Il est normal qu’ils ne puissent pas tout faire. C’est là qu’un MSP peut intervenir. »
Découvrez comment les MSP peuvent être bénéfiques à votre entreprise et comment choisir le bon.
Identificateurs d’épuisement liés à l’informatique et la cybersécurité
Source: Thayer, Stacy, 2022 |
3) Réduisez vos exigences pour les postes de cybersécurité.
Il existe également une autre possibilité, un moyen d’augmenter la capacité de votre équipe informatique tout en évitant l’épuisement de vos experts. Comment ? En abaissant les exigences des postes de cybersécurité. « De nombreuses entreprises exigent des candidats qu’ils aient un niveau de formation élevé, qu’ils détiennent une qualification de cybersécurité reconnue par le secteur, telle que CISSP, et qu’ils aient 3 à 5 ans d’expérience, » explique Tony Anscombe, Cybersecurity Expert chez ESET. Selon lui, ces exigences sont, au moins en partie, à l’origine des postes vacants. « Embauchez des personnes moins expérimentées, mais intéressées et enthousiastes, afin qu’elles acquièrent cette expérience et deviennent les experts nécessaires pour défendre contre les attaques du futur, » ajoute M. Anscombe.
Les solutions les plus courantes pour lutter contre l’épuisement professionnel
Source : Thayer, Stacy, 2022 |
4) Investissez dans des outils techniques qui facilitent le travail du responsable informatique.
De nombreuses équipes de cybersécurité s’appuient sur une surveillance ou des rapports manuels, et sont submergées par le nombre de faux positifs et autres notifications redondantes. L’externalisation, mais également la mise en œuvre d’outils techniques efficaces, peuvent vous aider si vous souhaitez soulager votre équipe informatique d’un travail répétitif, afin qu’elle puisse se concentrer sur des tâches plus importantes et éviter les erreurs humaines. Essayez de rechercher des outils automatisés fiables.
5) Apportez de la transparence organisationnelle et discutez ouvertement de l’épuisement professionnel.
Instaurez une culture d’entreprise dans laquelle le surmenage n’est pas glorifié et où l’équilibre entre vie professionnelle et vie privée, ainsi que la prise en charge de soi, sont encouragés. Si vos collaborateurs, y compris les équipes IT, peuvent parler ouvertement de leurs émotions et de leurs sentiments, vous serez peut-être en mesure de repérer les premiers signes d’épuisement professionnel et prendre des mesures pour apporter à vos collègues un soutien approprié. Parce que, dans les moments difficiles, un leader qui vous soutient est de la plus haute importance.