Cybersikkerhedsprofessionelle, der har til opgave at reagere på angreb, oplever stress, udbrændthed og mentale helbredsproblemer, der forværres af mangel på brudberedskab og tilstrækkelig hændelsesberedskabspraksis i deres organisationer.
En ny IBM Security-sponsoreret undersøgelse offentliggjort i denne uge viste, at to tredjedele (67 %) af respondenterne lider af stress og angst under i det mindste nogle af deres engagementer, mens 44 % har ofret deres forholds velvære, og 42 % har lidt udbrændthed, viser undersøgelsen foretaget af Morning Consult. Derudover skal 68 % af hændelser, der reagerer på hændelser, ofte arbejde på to eller flere hændelser på samme tid, hvilket øger deres stress, ifølge undersøgelsens resultater.
Virksomheder, der planlægger og øver sig i at reagere på en række hændelser, kan sænke stressniveauet for deres hændelsesbehandlere, medarbejdere og ledere, siger John Dwyer, forskningschef for IBM Securitys X-Force-responsteam.
"Organisationer etablerer ikke effektivt deres reaktionsstrategier med respondenterne i tankerne - det behøver ikke at være så stressende, som det er," siger han. "Der er meget tid, når respondenterne administrerer organisationer under en hændelse, fordi disse organisationer ikke var forberedte på den krise, der opstår, disse angreb sker hver dag."
IBM Security-finansieret undersøgelse understreger, hvorfor cybersikkerhedssamfundet i stigende grad har fokuseret på medlemmernes mentale sundhed. Omkring halvdelen (51 %) af cybersikkerhedsforsvarerne har haft udbrændthed eller ekstrem stress i det seneste år, ifølge en VMware-undersøgelse udgivet i august 2021. Cybersikkerhedsledere har også sat fokus på problemet som en, der påvirker samfundet og virksomhedernes mulighed for at fastholde faglærte.
IBM-undersøgelsen viste, at 62 % af de amerikansk-baserede hændelsesbehandlere søgte mental sundhedsstøtte som et resultat af deres job, men at 82 % af amerikanske virksomheder havde et passende program og tjenester på plads til at hjælpe deres medarbejdere.
"Jeg har tidligere arbejdet med nogle virkelig store hændelser med nogle kunder, der var meget forberedte, og jeg fandt ud af, at det var virkelig tilfredsstillende arbejde at udføre," siger Dwyer. "Jeg har haft andre hændelser, hvor virksomhedens hændelsesproces ikke var klar, og det var meget stressende."
Incident response-professionelle har tre hovedårsager til at udøve erhvervet, viste undersøgelsen. 19 procent nævnte en følelse af pligt til at beskytte andre og virksomheden som deres vigtigste årsag, 19 % pegede på deres interesse i problemløsning, og yderligere XNUMX % nævnte de kontinuerlige muligheder for at lære.
Men nogle af disse årsager er også årsagerne til stress for hændelsesberedskabsprofessionelle. Halvdelen af de adspurgte nævnte styring af forventninger fra flere interessenter som en top-tre-stressfaktor, mens 48 % nævnte deres ansvarsfølelse over for deres klient eller virksomhed som en top-tre-stressfaktor. Incident responders er meget dedikerede til deres arbejde, med en tredjedel (34%), der arbejder 13 eller flere timer om dagen i de mest stressende perioder af hændelsesresponsprocessen, viste undersøgelsen.
"Den brede offentlighed er sandsynligvis ikke klar over, hvor meget disse mænd og kvinder arbejder lange timer for at sikre, at folks liv og forretninger ikke bliver påvirket," siger Dwyer.
Øv, Øv, Øv
Undersøgelsen undersøgte hændelser i 10 forskellige lande: Australien, Brasilien, Canada, Frankrig, Tyskland, Indien, Japan, Spanien, Storbritannien og USA. Spanien havde den højeste grad af udbrændthed (69 %), Indien havde den største indvirkning på forhold, og Brasilien havde flest tilfælde af søvnløshed ifølge undersøgelsens data.
Den største gruppe (39 %) fandt, at den mest stressende periode med at reagere på en cybersikkerhedshændelse var de første tre dage; 29 % fandt de første 24 timer som de mest stressende; og nogle (20 %) anså hele den første uge for at være den mest krævende.
Virksomheder skal ikke kun være parate til at reagere på en hændelse, men også have øvet responsen og have playbooks for at gøre responsfokuseret aktivitet til en anden natur og fjerne stressen fra hændelsesbesvarere, siger IBM Securitys Dwyer.
"Hvis jeg gik til en organisation og bad dem om at køre et script på hvert system med 24 timer - hvor mange kunne gøre det?" han siger. ”Organisationer skal øve, øve, øve. Ikke bare bordplade, men øv dig målrettet. Spørg: 'Hvad ville der ske, hvis min virksomhed gik offline i 24 timer, og hvordan håndterer vi det?'"
Hændelsesberedskab er en ildslange af erfaring, som fagfolk skal kunne håndtere, og virksomheder skal støtte holdet så meget som muligt, siger Dwyer. Støtte til mental sundhed er en god start, siger han, men at have en proces på plads til at håndtere de tidlige timer og dage efter en hændelse er bedre.
"Vil hver hændelse, vi reagerer på, være en tur i parken? Sandsynligvis ikke,” siger han. ”Vi kan dog gøre dette liv overskueligt. Der er intet som at være en responder, men du vokser som person på måder som ingen anden disciplin."
