La résilience informatique des entreprises compromise par une mauvaise prise en compte du stress des RSSI

Selon une nouvelle étude de Zscaler, les organisations négligent la résilience personnelle des employés chargés de répondre aux incidents cyber critiques

Zscaler, leader de la sécurité dans le cloud, publie les résultats d’une étude qui stipule que les entreprises négligent souvent la résilience personnelle de leurs équipes IT, au profit de la résilience IT et opérationnelle et ce, malgré l’augmentation des risques cyber. Ce mauvais équilibre constitue un risque important pour les opérations, allant du temps d’arrêt coûteux à un affaiblissement de la continuité des activités, à un moment où la résilience informatique est plus cruciale que jamais pour toutes les organisations.

Le rapport intitulé « Le chaînon manquant : pourquoi investir dans la résilience de vos collaborateurs est impératif pour la continuité des activités » met en lumière la mauvaise prise en compte et gestion du stress des RSSI et des équipes IT face à la montée des menaces cyber qui engendrent de plus en plus de pressions sur le lieu de travail. De nombreux professionnels de l’IT déclarent se sentir mal préparés et insuffisamment soutenus par leur organisation. Près de la moitié (47 %) des répondants se décrivent comme seulement « moyennement résilients » ou moins, tandis que 50 % estiment que leur organisation n’a pas conscience des facteurs de stress quotidiens que représentent la gestion des incidents de sécurité majeurs ou des événements IT perturbateurs dans leur vie professionnelle. Ce manque de conscience pourrait être volontaire : 51 % pensent que leur employeur ne se soucie pas de leur résilience personnelle.

« Chez Zscaler, nous pensons que les meilleures stratégies de résilience cyber reposent sur trois piliers clés : les processus, la technologie et l’humain », déclare James Tucker, responsable des CISO, en résidence chez Zscaler, pour la zone EMEA. « Pourtant, même si les entreprises comprennent très bien l’impact de la technologie et des processus opérationnels sur les stratégies de continuité, ce dernier élément est fréquemment négligé. Tout le monde se concentre tellement sur la technologie dans la planification de la continuité, qu’on en oublie le facteur humain, comme s’il était optionnel. »

Alors que 43 % des professionnels IT déclarent que leur organisation ne reconnaît pas le lien entre la résilience personnelle et la résilience globale de l’entreprise, il n’est pas surprenant que peu d’attention soit accordée à la surveillance et prise en considération de cette résilience personnelle. Selon les répondants, seules 37 % des organisations mesurent explicitement la résilience individuelle via des enquêtes menées auprès des employés, et moins d’un tiers (29 %) évaluent les niveaux de résilience individuelle.

James Tucker poursuit : « Les entreprises ont non seulement besoin de solutions de sécurité cloud fiables telles que la plateforme Zero Trust Exchange, mais elles doivent aussi prendre en compte la résilience des professionnels responsables de la mise en œuvre de leurs stratégies de résilience. Dans un environnement instable marqué par des menaces cyber incessantes, la résilience personnelle semble devenir l’élément déterminant qui fait pencher la balance de toute stratégie de résilience. »

Zscaler a pour mission d’aider les entreprises à exploiter le « facteur résilience ». C’est à dire d’aider les entreprises à avoir la capacité à résister aux attaques, à adapter les opérations et à surmonter les périodes de crise.

Le rapport propose une feuille de route complète pour aider les entreprises à être vraiment résilientes : à la fois techniquement et culturellement. La résilience étant avant tout une question de leadership et de culture d’entreprise. Il introduit également des outils pratiques pour aider les dirigeants à se lancer, notamment un quiz interactif.