Cybersécurité : les experts mettent les entreprises en danger en travaillant trop

Les résultats d'une étude montrent que dans le domaine de la cybersécurité, les spécialistes travaillent beaucoup trop en dehors de leurs horaires fixes. Un phénomène qui peut entraîner des erreurs parfois graves en matière de sécurité informatique.

Faire des heures supplémentaires, ça nous est tous arrivé au moins une fois. Boucler un dossier avant de partir en week-end l'esprit tranquille, peaufiner quelques finitions avant de rendre un chantier… Du moment qu'il n'y a pas d'excès, on peut accepter de rentrer chez soi un peu plus tard ce soir-là. Dans le domaine de la cybersécurité en revanche, cette notion semble prendre une toute autre ampleur. En interrogeant 200 professionnels du secteur, Centripetal s'est rendu compte que travailler plus que les heures prévues était presque la norme.

Il ressort que 90 % d'entre eux consultent régulièrement leurs mails ou les messageries comme Slack alors qu'ils sont en congés. Quand ils ne sont pas en vacances, 32 % des spécialistes travaillent tous les soirs après le travail. Si l'on additionne tout ça, 18 % des personnes interrogées font plus de 8 heures supplémentaires par semaine sans être payées. Un constat assez alarmant, mais chacun a sa propre justification. Pour environ la moitié d'entre eux (46 %), ils le font juste par loyauté envers leur employeur. D'autres raisons sont cependant plus surprenantes.

Parce qu'ils travaillent trop, les experts en cybersécurité ont peur de passer à côté de certaines menaces

Parmi les professionnels en cybersécurité effectuant des heures supplémentaires, 16 % expliquent qu'ils sont en sous-effectifs et n'ont donc pas vraiment le choix. On note aussi qu'un interrogé sur 10 estime être le seul capable de faire le travail demandé. Depuis des années pourtant, les chercheurs mettent en garde contre le phénomène. Il peut très facilement avoir un effet contre-productif et mettre en danger les entreprises. Surmenés, les professionnels passent à côté de menaces ou font mal leurs tâches.

Lire aussi – Microsoft 365 expose 117 failles de sécurité, la firme de Redmond n’a pas encore de solution

C'est d'ailleurs la peur de 97 % d'entre eux, selon une autre étude menée par Vectra AI. Pire : 71 % pensent avoir été compromis, mais n'en sont pas sûrs. En moyenne, une équipe peut traiter deux tiers des alertes qu'elle reçoit au total. Pour la plupart, c'est donc une question de temps avant qu'elles manquent quelque chose de très important. Quand on voit comment les malwares deviennent de plus en plus rapides et efficaces, ça a de quoi inquiéter.

Source : TechRadar