Comprendre comment le stress recâble le cerveau pourrait être la clé pour éviter l’épuisement professionnel et débloquer les performances de pointe chez les cyber-pros.
La cybersécurité est l’une des professions les plus stressaires du monde – et cela ne fait que détériorer. Selon l’enquête sur l’état de la cybersécurité d’Isaca en 2024, 60% des professionnels de la cybersécurité affirment que leur rôle est plus stressant qu’il y a cinq ans. La plus grande cause? Un paysage de menace plus complexe, suivi des contraintes budgétaires, des pénuries de personnel et des défis de rétention.
Pour ceux qui sont en première ligne de la cyber-défense, c’est plus qu’un simple épuisement professionnel – c’est une réponse complète à une crise. Neuroscientifique et maître de conférences à l’Université de Tasmanie, le Dr Lila Landowski, dit que la pression que les professionnels de la cybersécurité ressentent des situations de vie et de mort.
«C’est un peu comme être un premier intervenant», dit-elle. « C’est le même genre de situation mais au lieu de traiter avec une personne mourante, ce peut être une entreprise mourante. En ce qui concerne le corps, c’est le même genre de stress. »
De courtes rafales de stress ne sont pas nécessairement mauvaises. En fait, Landowski dit que la réponse au stress nous permet d’atteindre les performances de pointe. «Cela augmente le flux d’oxygène; il ouvre vos poumons, vous obtenez donc plus d’oxygène dans vos vaisseaux sanguins… et les régions du cerveau qui vous permettent de faire face à ce défi et de prospérer dans cette situation.»
Mais lorsque cette réponse devient constante, le corps et le cerveau peuvent commencer à souffrir.
Comme l’explique Landowski, le stress chronique modifie la structure du cerveau en rétrécissant l’hippocampe, qui affecte la mémoire et l’apprentissage, et l’agrandissement de l’amygdale, ce qui alimente la réactivité émotionnelle. Elle souligne également que le cortex préfrontal, la partie décisionnelle du cerveau, connaîtra une déconnexion.
«Vous serez plus émotif, mais vous utiliserez également moins de cette partie de décision du cerveau, donc vous prenez de mauvaises décisions, votre durée d’attention réduit, et vous êtes plus égoïste parce que vous ne pouvez voir que votre point de vue et pas les autres», dit-elle.
Dans la cybersécurité où la clarté et le sang-froid sont essentiels, en particulier lors d’une violation de données ou d’une réponse à la menace, ces changements peuvent avoir des conséquences à enjeux élevés. « Plus votre cerveau est coincé dans cet état de stress élevé, plus vous commencerez à voir et que vous commencerez à voir et à l’épuisement professionnel n’est qu’un cas extrême de stress chronique sur le cerveau », a déclaré Landowski.
Selon elle, le point de basculement entre le stress sain et le stress chronique dommageable intervient généralement après environ huit à 12 semaines, mais il varie entre les individus. « Si vous savez certaines des choses que vous pouvez faire pour réduire l’impact du stress sur votre corps, vous pouvez potentiellement durer beaucoup plus longtemps avant de voir des effets, alors que si vous êtes moins résilient, ou si vos gènes sont plus sensibles au stress, alors cela pourrait être moins. »
Socialiser, étiqueter et bouger
L’un des moyens les plus efficaces de réduire l’hormone de stress, de cortisol et de libérer plus d’ocytocine, souvent affectueusement connue sous le nom de l’hormone amoureuse, est étonnamment simple: la socialisation. Mais Landowski dit que les niveaux de cortisol ne feront que baisser lorsque la socialisation se produit en face à face.
« Si vous envoyez un SMS à quelqu’un, vous n’obtenez pas cette libération d’ocytocine – cela ne se produit que lorsque vous parlez à quelqu’un en face à face », souligne-t-elle. « Si vous êtes réellement avec des gens en groupe, et que vous parlez tous de quelque chose de similaire, nous obtenons cette synchronisation des ondes cérébrales … et cela fait peut-être partie de la raison pour laquelle passer du temps en groupe peut être si bon pour vous. »
En parler ouvertement est également utile. « Mettez une étiquette sur vos sentiments, car lorsque vous le faites, vous réduisez l’activation dans cette partie de traitement des émotions du cerveau, il y a donc moins d’agression et de colère. Pour les dirigeants en milieu de travail, c’est une façon incroyable de désamorcer les conflits parce que si vous demandez à quelqu’un: » Comment vous sentez-vous? » Au moment où ils ont mis une étiquette dessus, vous pouvez voir le soulagement qu’ils reçoivent d’être honnête sur ce qu’ils ressentent. »
Les autres outils de stress qui recommandent que Landowski recommande comprend la méditation de pleine conscience où seulement 13 minutes par jour sur huit semaines peuvent réduire l’amygdale et renforcer le cortex préfrontal, 20 minutes par jour dans les espaces verts, les pratiques de gratitude régulière et l’exercice. «L’exercice est un stress physique sur votre corps, ce qui vous rend plus résilient au stress psychologique, comme les stress sur le lieu de travail.»
Pensez comme un pirate
Pour le neuroscientifique, le professeur d’entreprise à l’Université Columbia et l’ancien pirate Moran Cerf, le lien entre la cybersécurité et les neurosciences est instinctif. Il souligne que travailler dans la cybersécurité, en particulier en tant que pirate, consiste souvent à comprendre comment les gens pensent et ensuite repérer les lacunes.
Ce même changement dans la compréhension – se régler dans le fonctionnement du cerveau dans différentes conditions – peut aider les chefs de cybersécurité à prendre de meilleures décisions et à constituer des équipes plus résilientes. Comme le souligne CERF, il travaille avec des organisations pour identifier ces états opérationnels optimaux, testant comment les individus et les équipes entières réagissent au stress et lorsque leur cerveau est le plus efficace.
«Le cerveau n’est pas seulement une chose solide», explique Cerf. «Il fonctionne différemment lorsque vous êtes dans des conditions différentes; lorsque vous avez faim contre plein, lorsque vous êtes seul contre les autres, juste avant une date limite par rapport à la fin de quelques heures.
Il dit que cette compréhension peut informer comment les cisos divisent les tâches, attribuant des rôles en fonction de qui prospère dans les conditions, entraînant une réduction de l’épuisement professionnel et une augmentation des performances.
Le stress n’est pas l’ennemi – la confusion est
Cerf, qui a consulté une fois les dirigeants mondiaux sur la prise de décision nucléaire, dit qu’une leçon clé des neurosciences est «Nous aimons tous croire que nous sommes des penseurs rationnels, composés et logiques, mais plutôt notre pensée est façonnée par des hypothèses invisibles et les histoires que nous nous racontons». C’est pourquoi CERF exhorte les dirigeants à contester leurs propres hypothèses pour aider à prendre de meilleures décisions sous pression.
«Je dis aux PDG de supposer une seconde que vous vous trompez sur les principes fondamentaux. Cela vous oblige à voir comment les autres pourraient comprendre comment les choses fonctionneraient, comment les concurrents font les choses… et leur demander de voir jusqu’où vous pouvez étendre votre réflexion.»
Landowski et Cerf conviennent que le stress dans la cybersécurité ne disparaît pas. Mais en comprenant le fonctionnement du cerveau – et en prenant de petites mesures pour le soutenir – les cyber-dirigeants peuvent constituer des équipes qui non seulement supportent des environnements à enjeux élevés, mais excellaient en eux.
Comme le dit CERF: « La chose est de savoir quand votre stress est débilitant et que vous ne pouvez rien faire, et quand vous êtes stressé, mais que vous êtes toujours productif. Si vous apprenez à gérer cela – pour vous-même et votre équipe – pour être dans le sweet spot, vous pouvez en tirer plus et (le stress) cesse d’être négatif. »
