211service.com
La nouvelle menace insidieuse de la cybersécurité : le stress des employés
Nico Ortega
Les milliers de professionnels de la cybersécurité réunis à Black Hat, une conférence massive qui se tient chaque été sous la chaleur torride de Las Vegas, rencontrent un type de session différent cette année. Une nouvelle piste communautaire propose des discussions sur une série de problèmes sur le lieu de travail auxquels sont confrontés les défenseurs qui luttent pour protéger le monde contre une attaque de piratage.
Avec des titres comme Mental Health Hacks : Fighting Burnout, Depression and Suicide in the Hacker Community et Holding on to Tonight : Addiction in Infosec, plusieurs des sessions seront répondre aux pressions sur les équipes de sécurité et l'impact négatif que ceux-ci peuvent avoir sur le bien-être des travailleurs.
Beaucoup de gens dans cet espace sont convaincus de vouloir protéger leurs utilisateurs, déclare Jamie Tomasello de Duo Security, qui est l'un des orateurs. Là où cela devient difficile, c'est lorsque les gens sont soumis à un stress élevé et soutenu. Cela augmente le risque de dépression et de maladie mentale.
L'impact sur la vie des cyber-défenseurs est profondément préoccupant, tout comme les implications plus larges pour la sécurité. Malgré une poussée vers une plus grande automatisation, de nombreuses tâches dans le domaine de la cyberdéfense sont encore à forte intensité de main-d'œuvre. Les travailleurs aux prises avec des problèmes de santé mentale sont plus susceptibles de faire des erreurs et d'avoir des problèmes de performance qui obligent leurs collègues à prendre le relais, ce qui augmente la probabilité qu'ils commettent également des erreurs.
Haute pression, gros enjeux
Cela compte plus que jamais alors que les enjeux ont considérablement augmenté dans le monde de la cybersécurité. Les pirates ne se contentent pas de saisir les détails de la carte de crédit et les dossiers de santé numériques ; ils attaquent les systèmes régissant les réseaux électriques, les installations de fabrication et d'autres infrastructures sensibles.
Bien sûr, le stress au travail n'est pas propre à la cybersécurité. Il y a beaucoup d'autres travailleurs, y compris les premiers intervenants, les soldats et les chirurgiens, qui font face à une pression intense dans leur travail. D'autres rôles informatiques, tels que ceux impliqués dans le maintien et le fonctionnement des principaux réseaux et bases de données, peuvent également être stressants.
Mais les initiés de l'industrie disent que plusieurs facteurs se sont combinés pour créer un problème particulier en matière de cybersécurité. L'un est le fait que les systèmes informatiques de toutes sortes sont maintenant presque constamment attaqués, ce qui signifie qu'il n'y a pas de ligne d'arrivée évidente pour le travail. Il n'y a jamais de temps d'arrêt. C'est non-stop et chaque jour est une bataille, explique Andrea Little Limbago, cadre de la société de cybersécurité Endgame qui a écrit sur le sujet du stress dans le cyber lieu de travail.
La vitesse à laquelle les méchants innovent crée également des pressions uniques. Les défis à relever sont insensés, déclare Jack Daniel, co-fondateur de BSides, une autre conférence sur la sécurité qui a mis en lumière les problèmes de santé mentale.
Pénurie de main-d'œuvre
Pour aggraver les choses, l'industrie fait face à une pénurie de travailleurs qualifiés. Selon une estimation , quelque 300 000 postes en cybersécurité rien qu'aux États-Unis restent vacants. Cela signifie un travail et une pression supplémentaires pour ceux qui assument des rôles non remplis.
Une enquête mondiale auprès de 343 cadres de la cybersécurité publié en novembre 2017 par l'Enterprise Strategy Group et l'Information Systems Security Association a révélé que près de 40 % d'entre eux ont déclaré que la pénurie de compétences entraînait des taux élevés d'épuisement professionnel et de rotation du personnel. Il y a vraiment un besoin urgent de recherches plus sérieuses à ce sujet, dit Daniel.
Le simple fait d'obtenir une base de référence à partir de laquelle mesurer les niveaux de stress dans la main-d'œuvre cybernétique serait utile. Deux chercheurs de la National Security Agency américaine, Celeste Lyn Paul et Josiah Dykstra, ont mené des études internes à l'organisation, dont le personnel se retrouve souvent dans des situations stressantes. Ils ont développé une enquête sur le stress qui peut être utilisée pour une étude ponctuelle ou comme référence continue. Les chercheurs en discuteront à Black Hat et annoncent qu'ils prévoient de le mettre en ligne le 13 août afin que tout le monde puisse y accéder.
L'IA à la rescousse ?
Bien que davantage de preuves empiriques seraient les bienvenues, les entreprises peuvent déjà prendre des mesures pour résoudre les problèmes liés au stress en s'assurant que les cyber-défenseurs disposent de congés réguliers, sont encouragés à partager leurs préoccupations concernant la pression sur le lieu de travail avec les managers et ont accès à des sources de conseils. et des conseils sur les problèmes de santé mentale.
La technologie pourrait également contribuer à améliorer les choses. Des hordes de fournisseurs de logiciels de cybersécurité adoptent les outils d'apprentissage automatique comme moyen d'automatiser de plus en plus de tâches. Cela pourrait éventuellement alléger une partie de la pression exercée sur les employés surchargés de travail, mais avant que cela ne se produise à grande échelle, il faudra beaucoup plus d'humains sur les cyber-frontières.