Santé mentale et épuisement professionnel dans la cybersécurité: Mental Health Awareness Month

Selon un rapport de 2021 couvert par ITProPortal, par exemple, 80 % du personnel de cybersécurité a déclaré être plus stressé à la suite de la pandémie qu’avant. De même, un quart des RSSI ont déclaré que leur travail avait affecté leur santé mentale et/ou physique, comme le note Cyberscoop.

Simultanément, Beta News a indiqué que 65 % des professionnels envisagent de quitter la cybersécurité en raison du stress lié au travail. Tout cela soulève une question importante. Comment les professionnels de la cybersécurité peuvent-ils prendre soin de leur propre bien-être mental ? Je suis sûr que je ne suis pas le seul à avoir le sentiment d’avoir un investissement personnel dans le secteur de la cybersécurité. Je me sens lié au fait que j’apporte une petite contribution pour aider les gens à se sentir plus protégés en ligne. Mais à quel moment notre passion personnelle pour le secteur devient-elle un fardeau ?

Dévoiler les sources de stress liées à la sécurité

En septembre 2021, Cisco a chargé Pulse de demander à plus de 100 directeurs, vice-présidents et cadres de niveau C (C-level) impliqués dans la sécurité informatique de partager leurs réflexions sur la santé mentale. La moitié de ces personnes ont révélé avoir vécu un stress extrême ou un épuisement professionnel en travaillant dans le domaine de la cybersécurité, mais avoir continué à travailler malgré tout. Un décideur sur dix a déclaré avoir eu besoin de prendre un congé prolongé pour récupérer.

Environ un quart (26 %) des participants à l’enquête ont indiqué qu’ils avaient pu détecter leur stress à temps et apporter des changements, tandis que 14 % ont indiqué qu’ils n’avaient pas connu de stress extrême ou d’épuisement professionnel au cours de leur carrière. Lorsqu’on leur a demandé d’explorer les sources de leur anxiété, les responsables de la sécurité ont cité divers facteurs. La principale raison est un équilibre inadéquat entre vie professionnelle et vie privée (62 %). Viennent ensuite le fait de devoir faire face à un afflux de menaces, d’alertes et d’incidents, ainsi que le manque de personnel et de ressources (60 % et 56 % respectivement).

Moins de la moitié (36%) des répondants ont cité la pression des collègues et de la direction comme source de stress. Parallèlement, environ un quart (27 %) des participants à l’enquête ont déclaré que le manque de soins personnels et une culture de travail fermée (23 %) avaient contribué à leur anxiété extrême et à leur épuisement professionnel. Voici d’autres idées de personnes de la communauté de la sécurité informatique sur ce qui fonctionne pour elles.

Conseils sur la façon dont les professionnels de la sécurité peuvent promouvoir leur santé mentale

Gary Hibberd | Professor of Communicating Cyber chez Cyberfort Group

Il ne sert à rien de dire « Ne répondez pas aux e-mails le week-end » si vous en envoyez vous-même le week-end ! Encouragez les équipes à s’éloigner de leurs appareils, à faire de courtes pauses dans la journée et à prendre des vacances. Mais vous devez faire de même. Montrez l’exemple.

 

Pierce Vasale | Networks Operation Manager

Faites une promenade quotidienne. C’est bien, même si c’est à l’intérieur de votre maison, mais vous devriez essayer de sortir prendre l’air autant que possible. La promenade n’est pas seulement une question d’air frais et d’exercice, c’est aussi un moyen de se vider l’esprit. En vous concentrant sur les choses que vous voyez à l’extérieur, vous changez d’état, de sorte que vous pouvez éventuellement revenir à vos problèmes, vos inquiétudes et vos préoccupations avec un nouvel état d’esprit. Si la vie devient accablante, faites comme mon enfant de 7 ans et respirez profondément ; cela ne résoudra pas vos problèmes, mais cela peut mettre le monde sur pause pendant quelques secondes, le temps que vous récupériez.

 

Hunter Sekara | Lead Information Systems Security Officer chez SiloSmashers

Accordez-vous du temps pour vous-même. Trouvez un passe-temps ou une activité que vous aimez, comme pratiquer un sport, apprendre un instrument de musique, faire de la randonnée ou voyager. Faire quelque chose qui vous passionne peut recharger vos batteries physiques et émotionnelles. La cybersécurité est un secteur difficile et exigeant. Nous sommes dans la meilleure position pour gagner lorsque les employés sont heureux et engagés et qu’ils ont un bon équilibre entre vie professionnelle et vie privée.

 

Zoë Rose | Regional and Supplier Information Security Lead at Canon EMEA

Le meilleur conseil que j’ai reçu sur la vie est celui d’AJ Cook pendant le #ILFest. Elle m’a conseillé d’arrêter de me fixer des normes aussi strictes. Elle m’a dit de simplement être présente à 100%. Si vous êtes à la maison, concentrez-vous sur la maison. Si vous êtes au travail, concentrez-vous sur le travail. Ne vous sentez pas coupable de ne pas en faire assez. Soyez simplement présent. Si nous voulons résoudre ce problème dès maintenant, nous devons écouter et prendre des mesures pour réparer nos fondations brisées ensemble afin de réduire cette menace pour notre industrie et nos vies personnelles.

 

Klaus Agnoletti | Senior Security Architect

Apprenez la pleine conscience. Cela permet non seulement de se vider la tête des pensées stressantes, mais aussi de garder l’équilibre. Il est important de prendre du temps, de comprendre ce que vous ressentez en vous-même et d’écouter votre corps et votre esprit. Si vous devenez compétent dans ce domaine, les chances que vous ne remarquiez pas que vous êtes sur le point de vous épuiser diminuent massivement. Il existe d’excellentes applications qui peuvent vous aider, comme Calm et Headspace.

 

Matthew Olney | Director of Talos Threat Intelligence and Interdiction at Cisco

Si vous avez des difficultés, je vous recommande vivement de parler à un spécialiste de la santé mentale. Elle est capable d’extraire les détails et d’aller rapidement à la racine du problème. Ils peuvent également vous dire le nom du problème que vous rencontrez, quel qu’il soit. Je suis passé par ce processus et j’ai découvert que le fait d’obtenir le « nom » de ce problème est très puissant. Cela signifie que j’ai un contexte. Je peux en apprendre davantage à son sujet. Je peux en être conscient. Et surtout, je peux prendre des mesures pour le gérer, voire le résoudre.

Prendre la santé mentale au sérieux

Les conseils ci-dessus mettent en évidence certaines des façons dont les organisations et les professionnels de la cybersécurité peuvent collaborer pour créer un lieu de travail propice à la santé mentale.

Traduit de l’anglais depuis Cisco.