Cybersécurité, le burn-out guette : Check Point propose des conseils pour accompagner les professionnels concernés

février 2023 par Check Point Research (CPR)

Parallèlement, Check Point Research constate que le taux d’attaques contre la cybersécurité continue d’augmenter : 58 % aux États-Unis en 2022 (comparé à 2021) et 38 % dans le monde. Alors que faire pour aider les professionnels de l’informatique et de la cybersécurité ?

Pete Nicoletti, RSSI de Check Point, partage 15 conseils pratiques aux entreprises pour mieux accompagner leur personnel de cybersécurité et réduire le taux de rotation et de burnout :

1. Il est indispensable que les responsables de l’informatique et de la sécurité travaillent en étroite collaboration avec leur personnel : déterminez les outils qui fonctionnent et ceux qui ne fonctionnent pas. Identifiez les pertes de temps générées par des tâches inefficaces et remplacez-les par un outil. Prenez le temps de vous asseoir avec chacun d’entre eux, regardez ce qu’il fait et trouvez une solution quand ça ne fonctionne pas, quand ce n’est pas intégré, quand ils perdent leur temps, etc.

2. Veillez à ce que les membres de la direction soient informés et conscients de tous les projets et de tous les risques en matière de sécurité et assurez-vous que le département de la sécurité donne son aval aux nouvelles initiatives commerciales.

3. Assurez-vous que votre budget est adapté à vos risques. Si ce n’est pas le cas... faites ce qu’il faut pour rectifier le tir.

4. Faites participer le personnel à la création de la mission du département de la sécurité, plutôt que de la leur imposer. Refaites-le tous les ans.

5. Impliquez tout le personnel de direction dans les simulations de réponse aux incidents, pour vous assurer que le programme est à jour, qu’il fasse participer tous ceux qui sont concernés et qu’il inclut la formation et la participation des dirigeants.

6. Accordez un temps de vacances correct et des congés flexibles. Assurez-vous d’avoir suffisamment de personnel pour que cela soit possible.

7. Faites en sorte que les personnes en vacances ne soient pas dérangées et puissent vraiment se détendre.

8. Renforcez votre programme de formation et les aides à la certification professionnelle car des collaborateurs formés sont bien plus performants que ceux qui ne le sont pas.

9. Transformez certains de vos projets en jeux. Rendez-les amusants en prévoyant des récompenses à certaines étapes

10. Demandez à la personne la plus familière avec un projet de présenter des arguments contre. Cette méthode permet de dégager des problématiques dont les autres ne sont peut-être pas conscients. C’est une façon amusante d’aider votre équipe à sortir des sentiers battus.

11. Si vous sous-traitez une partie de votre activité ou de vos services, assurez-vous de la bonne collaboration de ces personnes avec votre personnel, du respect des accords de niveau de service, qu’elles répondent aux questions et aux problèmes et qu’elles contribuent au succès de votre mission.

12. Accordez une récompense importante aux employés qui identifient et notifient les problèmes de sécurité. Assurez-vous que tout le monde est bien au courant de cette récompense.

13. Demandez au personnel de sécurité d’effectuer une rotation de toutes les fonctions afin d’assurer une formation croisée et une sensibilisation à tous les niveaux.

14. Identifiez les employés qui connaissent bien leur sujet. Veillez à ce que cela soit documenté, demandez à d’autres membres du personnel de suivre une formation polyvalente et imposez à l’employé de prendre des vacances de plusieurs semaines pour vous assurer que personne ne dépend de lui. Assurez-vous qu’il existe également une stratégie de remplacement au cas où elle serait nécessaire.

15. Travaillez sur le développement professionnel de chaque employé : demandez aux RH et aux consultants de les aider avec leur profil LinkedIn, faites des mises à jour sur Glassdoor, examinez et appliquez les mesures de RH qui sont utilisées par les meilleurs employeurs.