L’association s’empare de la question du stress et de la charge mentale du RSSI qui soulèvent des défis importants pour la profession. Ce nouveau rapport explore les sources de stress spécifiques et propose des pistes de solutions.
Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) dévoile aujourd’hui un rapport inédit, fruit d’une étude approfondie menée sur le stress des Responsables de la Cybersécurité en France. Ce rapport fait suite à l’enquête lancée en 2021, qui avait mis en lumière des niveaux de stress élevés et préoccupants au sein de la profession.
A l’issue des constats dressés lors de l’enquête sur le stress menée auprès de ses membres en 2021, le CESIN a pris l’initiative de constituer un groupe de travail composé de dix membres volontaires, tous responsables de la cybersécurité en entreprise. Ce groupe a minutieusement exploré les sources de stress étroitement liées à la fonction de RSSI, dans la perspective de comprendre les causes de stress spécifiques, d’identifier les besoins et les conflits de valeurs en jeu, afin d’élaborer des pistes de solutions pour gagner en sérénité et soutenir le métier.
Les résultats de cette investigation collective ont été compilés dans un rapport intitulé : « APPRIVOISER LE STRESS CYBER », qui révèle en particulier deux causes fondamentales du stress dans le domaine de la cybersécurité. D’une part, la charge de la responsabilité du risque cyber qui demeure au sein des entreprises un défi complexe, avec une tendance de la fonction à assumer ce fardeau seule, malgré sa nature systémique. Le rapport mentionne notamment le besoin crucial pour la fonction cyber, de passer d’une obligation de résultats à une obligation de moyens. D’autre part, face à l’intensité croissante des menaces cyber les RSSI et directeurs de la Cybersécurité sont contraints d’adopter une posture d’influence stratégique et de conduite du changement permanente, nécessitant d’adopter de nouvelles postures, révélant un besoin d’assistance dans l’évolution du métier.
Pour Yann Ofanowski, accompagnant de dirigeants, spécialisé en stress des organisations, et co-auteur du rapport : « Le stress de la fonction cyber est d’abord un symptôme. C’est le symptôme d’un système organisationnel sous pression où l’entreprise dans son ensemble va, de façon plus ou moins consciente, repousser la responsabilité du danger et de l’incertitude cyber vers les gardiens du temple, ie la fonction cyber. Or, ces derniers ne sont pas responsables du danger, ils sont uniquement responsables du système de défense. C’est une immense différence car le curseur de la responsabilité n’est pas situé au même endroit. Pour gagner en sérénité et impact, il faut donc aider les dirigeants cyber à réinventer leur rôle. Ils ne sont plus les sauveurs de l’entreprise mais plutôt les soutiens et conseillers des métiers. Cela signifie un changement d’état d’esprit et un changement dans la posture de leadership. »
Ce rapport détaillé privilégie une approche pédagogique basée sur l’expérience du métier, et offre une vision inédite des enjeux liés au stress dans le secteur de la cybersécurité. En outre, ce rapport du CESIN met en lumière l’importance de se créer un réseau de pairs, des espaces sécurisés pour partager, réfléchir et explorer de nouvelles pistes.
–> Le Rapport est disponible ici en téléchargement sur le site du CESIN
A propos du CESIN
Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) est une association loi 1901, créée en juillet 2012, avec des objectifs de professionnalisation, de promotion et de partage autour de la cybersécurité. Lieu d’échange, de partage de connaissances et d’expériences, le CESIN permet la coopération entre experts de la cybersécurité et entre ces experts et les pouvoirs publics. Il participe à des démarches nationales et est force de proposition sur des textes réglementaires, guides et autres référentiels. Le CESIN compte parmi ses membres plusieurs organismes et institutions, comme l’ANSSI, la CNIL, la BEFTI, la Gendarmerie Nationale, l’ARJEL, le Cercle Européen de la sécurité, ACYMA (cybermalveillance.gouv.fr), l’AFAI, l’EBG, le CyberCercle ou encore l’EPITA. Le CESIN compte plus de 900 membres issus de tous secteurs d’activité, industries, Ministères et entreprises, dont CAC40 et SBF120.
En savoir plus : www.cesin.fr