Las primeras 72 horas de respuesta a incidentes son críticas para controlar el caos de ciberataques

Los profesionales de la ciberseguridad encargados de responder a los ataques experimentan estrés, agotamiento y problemas de salud mental que se ven exacerbados por la falta de preparación ante infracciones y suficiente práctica de respuesta a incidentes en sus organizaciones.

Una nueva encuesta patrocinada por IBM Security publicada esta semana encontró que dos tercios (67 %) de los que responden a incidentes sufren estrés y ansiedad durante al menos algunos de sus compromisos, mientras que el 44 % ha sacrificado el bienestar de sus relaciones y el 42 % han sufrido burnout, según la encuesta realizada por Morning Consult. Además, el 68% de los respondedores de incidentes a menudo tienen que trabajar en dos o más incidentes al mismo tiempo, lo que aumenta su estrés, según los resultados de la encuesta.

Las empresas que planifican y practican la respuesta a una variedad de incidentes pueden reducir los niveles de estrés de quienes responden a incidentes, empleados y ejecutivos, dice John Dwyer, jefe de investigación del equipo de respuesta X-Force de IBM Security.

“Las organizaciones no están estableciendo de manera efectiva sus estrategias de respuesta teniendo en cuenta a los respondedores; no es necesario que sea tan estresante como lo es”, dice. “Hay mucho tiempo cuando los socorristas están administrando organizaciones durante un incidente, porque esas organizaciones no estaban preparadas para la crisis que ocurre, estos ataques ocurren todos los días”.

La Estudio financiado por IBM Security subraya por qué la comunidad de ciberseguridad se ha centrado cada vez más en la salud mental de sus miembros. Alrededor de la mitad (51 %) de los defensores de la seguridad cibernética han sufrió agotamiento o estrés extremo en el último año, según una encuesta de VMware publicada en agosto de 2021. Ejecutivos de ciberseguridad también han destacado la cuestión como uno que afecta la capacidad de la comunidad y las empresas para retener a los trabajadores calificados.

La encuesta de IBM encontró que el 62 % de los respondedores de incidentes en los EE. UU. buscaron apoyo de salud mental como resultado de su trabajo, pero que el 82 % de las empresas de los EE. UU. tenían un programa y servicios adecuados para ayudar a sus trabajadores.

“He trabajado en algunos incidentes realmente grandes en el pasado con algunos clientes que estaban muy preparados, y descubrí que era un trabajo realmente gratificante”, dice Dwyer. “He tenido otros incidentes en los que el proceso de respuesta a incidentes de la empresa no estaba listo y eso fue muy estresante”.

Los profesionales de respuesta a incidentes tienen tres razones principales para ejercer la profesión, encontró la encuesta. El treinta y seis por ciento citó el sentido del deber de proteger a los demás y al negocio como su razón principal, el 19 % señaló su interés en la resolución de problemas y otro 19 % citó las oportunidades continuas para aprender.

Sin embargo, algunas de esas razones también son causas de estrés para los profesionales de respuesta a incidentes. La mitad de los encuestados mencionaron la gestión de las expectativas de múltiples partes interesadas como uno de los tres factores estresantes principales, mientras que el 48 % mencionó su sentido de responsabilidad hacia su cliente o empresa como uno de los tres factores estresantes principales. Los respondedores de incidentes están muy dedicados a su trabajo, con un tercio (34 %) trabajando 13 horas o más al día durante los períodos más estresantes del proceso de respuesta a incidentes, encontró la encuesta.

“El público en general probablemente no sea consciente de cuánto trabajan estos hombres y mujeres durante muchas horas para asegurarse de que las vidas y los negocios de las personas no se vean afectados”, dice Dwyer.

Práctica, práctica, práctica

La encuesta analizó a los respondedores de incidentes en 10 países diferentes: Australia, Brasil, Canadá, Francia, Alemania, India, Japón, España, Reino Unido y Estados Unidos. España tuvo la tasa más alta de agotamiento (69%), India experimentó el impacto más significativo en las relaciones y Brasil tuvo la mayor cantidad de casos de insomnio, según los datos de la encuesta.

El grupo más grande (39 %) encontró que el período más estresante de responder a un incidente de ciberseguridad fueron los primeros tres días; El 29 % consideró que las primeras 24 horas eran las más estresantes; y algunos (20%) consideraron que toda la primera semana fue la más exigente.

Las empresas no solo necesitan estar preparadas para responder a un incidente, sino también haber practicado la respuesta y tener libros de jugadas para hacer que la actividad centrada en la respuesta sea algo natural y eliminar el estrés de los respondedores de incidentes, dice Dwyer de IBM Security.

"Si fuera a una organización y les pidiera que ejecutaran un script en cada sistema con 24 horas, ¿cuántos podrían hacer eso?" él dice. “Las organizaciones necesitan practicar, practicar, practicar. No solo de mesa, sino práctica con un propósito. Pregúntese: '¿Qué pasaría si mi negocio se desconectara durante 24 horas y cómo lo solucionamos?'”

La respuesta a incidentes es una manguera contra incendios de experiencia que los profesionales deben poder manejar, y las empresas deben apoyar al equipo tanto como sea posible, dice Dwyer. El apoyo de salud mental es un buen comienzo, dice, pero es mejor contar con un proceso para manejar las primeras horas y los primeros días de un incidente.

“¿Cada incidente que respondamos será un paseo por el parque? Probablemente no”, dice. “Sin embargo, podemos hacer que esta vida sea manejable. No hay nada como ser un respondedor, pero creces como persona como ninguna otra disciplina”.