Le dernier volet du rapport Kaspersky IT Security Economics, spécifiquement dédié à la pratique quotidienne des métiers de la sécurité informatique, révèle que 85 % des équipes de sécurité informatique à travers le monde s'adonnent à des loisirs pendant leurs heures de travail (78 % en Europe). Et que ce temps de loisirs représente 6 heures par semaine (5 heures en Europe)[1], soit une heure de plus que l'ensemble du personnel dans les entreprises. Parmi les raisons évoquées, se distraire face à une charge de travail élevée - une explication également citée comme la raison la plus courante de quitter un emploi dans le domaine de la cybersécurité.

Les missions de cybersécurité en entreprises sont parfois synonymes de tâches routinières et répétitives, ce qui peut affecter à la fois la productivité et la motivation au travail. En outre, le passage au travail à distance a rendu encore plus floue la frontière entre le temps de travail et le temps personnel. Cette combinaison de facteurs peut conduire à des situations où les employés sont souvent distraits dans leur travail.

Dans ce contexte, le dernier chapitre de l’étude IT Security Economics de Kaspersky, menée auprès de plus 5 200 professionnels de l'informatique et de la cybersécurité à travers 31 pays, dresse la liste des activités extra-professionnelles les plus courantes auxquelles s’adonnent les équipes de sécurité informatique pendant leurs heures de travail. En tête, la lecture de l’actualité (42 %), le visionnage de vidéos sur YouTube (37 %), le visionnage de films ou de séries (34 %), ou la consultation des réseaux sociaux (32 %).

youtube-series-reseaux-sociaux.jpg

Les salariés de la sécurité informatique en Europe s’adonnent globalement moins à des activités extra-professionnelles pendant leur temps de travail que les salariés de la sécurité informatique à travers le monde.

La surcharge de travail apparait comme ayant un fort impact sur la manière d’organiser les journées de travail des équipes sondées. Près de la moitié des salariés de la sécurité informatique (46 % dans le monde, 42 % en Europe) estime que leurs collègues ont quitté leur emploi en raison de charges de travail trop élevées. Cette charge peut sembler contradictoire avec le temps consacré aux loisirs, mais 48 % des salariés (43 % en Europe) de la sécurité informatique expliquent que leurs distractions sont au contraire liées à un besoin de pause entre les tâches à réaliser, plutôt qu'à l'ennui ou au manque de travail.

En outre, avec le travail à distance, certaines tâches et réunions peuvent désormais être programmées en dehors des heures classiques de travail, plus tôt ou plus tard. Pendant ces journées de travail plus longues, il est d’autant plus important que les collaborateurs prennent des pauses, afin de rester productifs pendant cette période prolongée.

« Le fait que les employés consacrent du temps aux loisirs pendant leur temps de travail ne pose pas de problème en soi, au contraire. Surtout s’il est salvateur. Il faut, à mon sens, s’assurer de la bonne réalisation des missions, et non contrôler le temps qui a été passé à des distractions. Par ailleurs, si un salarié manque d’intérêt pour son travail et que l’entreprise n’offre pas les meilleures conditions pour que les missions puissent être menées à bien, il est normal qu’il cherche une autre activité à laquelle se raccrocher, et ce, dans les locaux de l’entreprise comme en travail à distance », commente Andrey Evdokimov, Head of Information Security de Kaspersky.

« Les membres d’une équipe IT doivent, tout comme les autres services, disposer d’objectifs clairs et de missions à réaliser bien définies pour que la qualité et la rapidité de leur travail puissent être évaluées. Tant que les performances attendues ne sont pas affectées, le fait qu'une personne consacre du temps de travail à des activités qui le distraient ne pose pas de problème. En revanche, si l'efficacité tend à baisser ou qu’elle diffère sensiblement de celle de ses collègues, il faut y prêter attention. L'objectif du responsable est d'informer les employés le plus tôt possible d’une potentielle faible productivité, afin qu'ils puissent ensemble identifier la cause du problème et trouver des solutions », conseille Sergey Soldatov, Head of Security Operations Center de Kaspersky.

Pour aider les entreprises dans leur management des équipes informatiques, les experts Kaspersky en charge de la sécurité informatique et du SOC proposent les mesures suivantes :

  • S’assurer que l’entreprise dispose d’une équipe de sécurité informatique adaptée à la taille de l’organisation. Le nombre optimal est 1 employé de cybersécurité pour 10 salariés informatique.
  • Pour un fonctionnement 24 heures sur 24 du SOC, un minimum de 5 employés chargés de la surveillance est nécessaire. Une bonne organisation du travail des équipes est par ailleurs indispensable pour éviter la surcharge de travail.
  • Externaliser certaines tâches classiques de sécurité informatique, afin d’accorder aux collaborateurs de l’entreprise davantage de temps pour se concentrer sur les besoins spécifiques de celle-ci et sur la protection de l'infrastructure informatique existante.
  • Veiller à proposer aux collaborateurs des missions variées, afin que ceux-ci puissent développer leurs compétences.

Le rapport complet et des conseils additionnels sur la gestion des équipes de sécurité informatique sont disponibles via ce lien : Kaspersky IT Security Economics - Part 4: Managing your IT security team

A propos de l’étude

L’étude Kaspersky Global Corporate IT Security Risks Survey a été menée en juin 2020 auprès de 5 266 décideurs IT et business de 31 pays. Les répondants ont été interrogés sur l’état de la protection informatique de leur entreprise, le type de menaces auxquelles ils font face, et les dépenses engagées à l’issue de cyberattaques.

A propos de Kaspersky

Kaspersky est une société internationale de cybersécurité fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 250 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr

[1] C’est la valeur médiane qui a été utilisée ici. Un choix qui s’explique par la volonté de représenter une routine typique, car le nombre moyen était fortement influencé par le petit échantillon qui consacrait beaucoup de temps de travail aux loisirs.

YouTube, séries, réseaux sociaux… Les équipes de sécurité informatique consacrent chaque semaine 6 heures de leur temps professionnel à des loisirs, notamment numériques

Le dernier volet du rapport Kaspersky IT Security Economics, spécifiquement dédié à la pratique quotidienne des métiers de la sécurité informatique, révèle que 85 % des équipes de sécurité informatique à travers le monde s'adonnent à des loisirs pendant leurs heures de travail (78 % en Europe).
Kaspersky Logo