Les RSSI surchargés de travail : Gartner estime que les systèmes informatiques sont menacés

Conseils sur l'efficacité et la gestion du personnel

Les analystes de Gartner estiment que d'ici 2025, près de la moitié des cadres supérieurs dans le domaine de la sécurité informatique changeront d'emploi et qu'environ 25 % quitteront même le secteur en raison de la surcharge de travail, du stress et du burn-out. Dans ce contexte, les analystes estiment en outre qu'en 2025, plus de la moitié des incidents dans le domaine de la sécurité informatique seront liés à la pénurie de personnel qualifié ainsi alimentée.

Le RSSI pour les Amériques, Pete Nicoletti, de Check Point, un fournisseur de solutions de cybersécurité, a donc réfléchi à la manière de relever ce défi que Gartner voit et a réuni quelques conseils pour aider les responsables informatiques à réduire la charge. Tout d'abord, les décideurs informatiques doivent travailler en étroite collaboration avec leurs employés et déterminer quels outils fonctionnent. Ils doivent également déterminer si le temps de travail est gaspillé dans des tâches inefficaces et utiliser des outils à la place. Il faut consacrer un peu de temps à chaque employé, s'asseoir à côté de lui pour savoir ce qu'il fait, comment il le fait, où il a besoin d'aide ou ce qui ne fonctionne pas. En outre, la direction doit être informée de tous les projets et risques de sécurité et, inversement, le service de sécurité doit toujours soutenir les initiatives commerciales.

“Garder un œil sur la satisfaction des employés, même au niveau personnel, en s'occupant des employés mécontents et en les aidant rapidement, est une autre bonne façon de maintenir le moral des employés.“

Jonathan Fischbein, CISO,
Check Point Software Technologies

Les employés ont besoin de vacances généreuses et d'horaires de travail flexibles. Pour cela, il faut toutefois disposer d'un nombre suffisant de collaborateurs. Le décideur informatique doit veiller lui-même à ce que les employés ne soient pas dérangés par le travail pendant leurs vacances, mais qu'ils puissent se déconnecter. En outre, les programmes de formation et la certification des professionnels doivent être améliorés en permanence - les employés formés travaillent beaucoup mieux que les employés non formés. Les projets peuvent être conçus de manière ludique et peuvent même être amusants avec des récompenses lorsque certains objectifs sont atteints.

Le personnel de sécurité devrait passer par tous les domaines d'activité afin de recevoir une formation générale et d'être sensibilisé à tous les rôles. Les décideurs informatiques devraient identifier les employés ayant des connaissances de base importantes et les documenter. Ensuite, les autres employés devraient participer à la formation et ces employés devraient pouvoir prendre plusieurs semaines de congé afin d'éviter une dépendance critique vis-à-vis d'une ou de quelques personnes. Il faut également un plan de succession. Vous trouverez de plus amples informations sur le site Internet : checkpoint.com