Les équipes des opérations de sécurité ont du mal à s’éteindre à la maison

Selon une nouvelle étude compilée pour Trend Micro, les équipes de sécurité des opérations de sécurité (SOC) et les équipes de sécurité informatique sont sous le choc des niveaux élevés de stress et se retrouvent dans l’incapacité de s’éteindre lorsque la journée de travail est terminée.

Le sondage mené auprès de 2 303 décideurs en matière de sécurité informatique et de SOC s’étendait sur des organisations grandes et petites à travers de multiples verticales, mais indépendamment de la taille ou de la spécialité de l’entreprise, il a révélé qu’une fois qu’ils n’étaient plus au travail, 70 % des répondants estimaient que leur vie personnelle était affectée émotionnellement par leur travail de gestion des alertes de menace.

De nombreux gestionnaires ont déclaré que les volumes élevés d’alertes les laissaient incapables de s’éteindre ou de se détendre, et irritables autour des amis et de la famille. Au travail, ils avaient tendance à être plus susceptibles d’éteindre les alertes – 43 % ont dit l’avoir fait occasionnellement ou fréquemment – de s’éloigner de leur ordinateur, d’espérer qu’un collègue intervient ou d’ignorer complètement l’alerte, ce qui augmente l’exposition au risque de leur organisation.

Au total, 51 % des répondants ont dit qu’ils estimaient que leur équipe était submergée par le volume d’alerte, et un peu plus, 55 %, ont dit qu’ils n’étaient pas entièrement confiants dans leur capacité de donner la priorité et de répondre aux alertes – jusqu’à un quart de tout le temps passé au travail à traiter les faux positifs.

Commentant les conclusions de Trend Micro, Victoria Baines, experte en sécurité et auteure, a déclaré : « Nous sommes habitués à ce que la cybersécurité soit décrite en termes de personnes, de processus et de technologie. Trop souvent, cependant, les gens sont dépeints comme une vulnérabilité plutôt qu’un atout, et les défenses techniques sont priorites sur la résilience humaine.

« Il est grand temps de renouveler notre investissement dans nos actifs de sécurité humaine. Cela signifie s’occuper de nos collègues et de nos équipes, et s’assurer qu’ils ont des outils qui leur permettent de se concentrer sur ce que les humains font le mieux.

Bharat Mistry de Trend Micro a ajouté : « Les membres de l’équipe SOC jouent un rôle crucial sur la ligne de front cybernétique, en gérant et en répondant aux alertes de menace pour protéger leurs organisations contre les violations potentiellement catastrophiques. Mais comme le montre cette recherche, cette pression a parfois un coût personnel énorme.

« Pour éviter de perdre leurs meilleures personnes à cause de l’épuisement professionnel, les organisations doivent se tourner vers des plateformes de détection et d’intervention des menaces plus sophistiquées qui peuvent intelligemment corréler et hiérarchiser les alertes. Cela permettra non seulement d’améliorer la protection globale, mais aussi d’améliorer la productivité des analystes et les niveaux de satisfaction au travail.

Le stress et l’épuisement professionnel sont devenus un problème permanent pour les professionnels de la sécurité, d’autant plus pendant la pandémie de Covid-19, comme l’a démontré une récente enquête auprès des membres du ClubCISO, un forum privé. Plus de 60 % des personnes interrogées dans ce cas ont déclaré avoir subi un stress accru au cours des 12 derniers mois, et bon nombre d’entre elles ont indiqué que les rapports directs sur leurs équipes étaient de la même façon.

Même aujourd’hui, alors que les programmes de vaccination s’intensifient et que les gouvernements commencent à tracer la voie à suivre, un certain nombre d’entre eux continuent de dire que leurs équipes de sécurité subissent un stress « insupportable » et croient que cela a un effet néfaste sur leur capacité à fonctionner au besoin.