Selon une étude de Sophos, 76 % des experts en cybersécurité ont subi un burnout en 2024, mettant en danger la sécurité des entreprises.

Ce sondage souligne l’importance pour les organisations d’alléger la charge des équipes.

Trois spécialistes de la cybersécurité sur quatre affirment avoir été confrontés à l’épuisement professionnel en 2024.

Une récente étude de Sophos dévoile que, dans le domaine de la cybersécurité, le « burnout » représente un facteur de risque majeur pour les entreprises et leurs équipes.

Selon les conclusions d’une nouvelle étude de Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, le « burnout » ou l’épuisement professionnel est un problème de plus en plus répandu parmi les professionnels en charge de la cybersécurité au sein des entreprises. Cette enquête montre qu’au-delà des effets négatifs sur les collaborateurs eux-mêmes, cette situation met également en péril la sécurité des organisations dans leur ensemble. Par conséquent, il est essentiel que les entreprises en soient conscientes et qu’elles prennent des mesures pour se protéger, ainsi que leurs collaborateurs.

Cette étude menée auprès de 5 000 spécialistes de la cybersécurité répartis dans 17 pays, intitulée « Human Cost of Vigilance 2025 », montre que le burnout a non seulement un impact négatif sur le bien-être, voire la santé de ces collaborateurs au travail, mais qu’il renforce également la vulnérabilité de l’entreprise dans son ensemble, en réduisant l’efficacité des équipes et en contribuant à l’augmentation de la fréquence des incidents de sécurité.

Les principales conclusions du rapport sont les suivantes :

• En 2024, 76 % des professionnels de la cybersécurité disent avoir été confrontés à l’épuisement professionnel et 19 % d’entre eux considèrent qu’il s’agit d’un problème permanent ;
• 69 % des répondants estiment que la situation s’est aggravée entre 2023 et 2024 ;
• Les conséquences principales pour les collaborateurs sont une anxiété accrue face à la multiplication des cyberattaques et des intrusions (46 %), une baisse de la productivité (39 %) et une diminution du degré d’engagement (33 %) ;
• Les causes les plus fréquemment citées par les experts de la cybersécurité sont les changements constants de technologies et de solutions de cyberdéfense (38 %), la nature des tâches de cybersécurité (37 %) et la perpétuelle mutation du paysage des menaces (34 %).

Néanmoins, il existe des moyens pour surmonter ces problèmes. En effet, la vaste majorité des personnes concernées par l’épuisement professionnel (92 %) indiquent que le recours à des partenaires proposant des solutions managées de détection et de réponse aux incidents (MDR) a contribué à minimiser la fatigue. A fortiori, près de deux répondants sur cinq (39 %) considèrent que faire appel à une solution MDR a réduit la fatigue professionnelle de manière « significative ».

« Dans un contexte où le paysage des menaces se complexifie et où les solutions de cybersécurité sont toujours plus nombreuses, l’épuisement professionnel chez les experts de la cybersécurité n’est pas seulement préjudiciable pour le bien-être des collaborateurs, mais également pour la bonne santé des entreprises, » commente Bruno Durand, VP Sales EMEA South chez Sophos. « Celles-ci ne peuvent pas se permettre de rester passives, au risque de voir les incidents de sécurité se multiplier et de se retrouver exposées à des attaques dévastatrices. Afin de protéger leurs collaborateurs et de minimiser la pression qui pèse sur les spécialistes de la cybersécurité, il est essentiel qu’elles définissent des stratégies combinant une meilleure gestion de la charge de travail avec des technologies comme des solutions managées de détection et de réponse (MDR) ».

Pour consulter le rapport complet, cliquer sur ce lien.

À propos de Sophos.

Sophos est un leader de la cybersécurité, qui défend plus de 600 000 entreprises dans le monde grâce à sa plateforme pilotée par l’IA et à ses services fournis par des experts. La société répond aux besoins des entreprises, quel que soit leur niveau de maturité en matière de sécurité, et évolue à leurs côtés pour contrer toutes les cyberattaques. Les solutions de Sophos associent le Machine Learning (ML), l’automatisation et les renseignements sur les menaces en temps réel à l’expertise humaine de pointe de Sophos X-Ops, afin d’assurer une prévention, une détection et une réponse aux menaces 24/7. Sophos propose les meilleurs services managés de détection et de réponse aux incidents (MDR) du secteur, ainsi qu’un large portefeuille de technologies de sécurité des systèmes endpoint, des réseaux, de la messagerie, du cloud, de détection et réponse étendue (XDR), de détection et réponse aux menaces liées à l’identité (ITDR) et de SIEM de nouvelle génération. Ces capacités, associées à des services de conseil d’experts, aident les entreprises à réduire les risques de manière proactive et à réagir plus rapidement, tout en bénéficiant de la visibilité et de l’évolutivité nécessaires pour toujours garder une longueur d’avance sur l’évolution des menaces. Sophos s’appuie sur un large écosystème mondial de partenaires, constitué de fournisseurs de services managés (MSP), des fournisseurs de services de sécurité managés (MSSP), des revendeurs et des distributeurs, des intégrateurs marketplace et des partenaires spécialisés dans la lutte contre les cyber- risques, afin de permettre aux entreprises de nouer des relations de confiance et de sécuriser leurs activités. Le siège social de Sophos est situé à Oxford, au Royaume-Uni.

Pour plus d’informations, consultez le site www.sophos.com/fr.