Küberjulgeolekuspetsialistid, kelle ülesandeks on reageerida rünnetele, kogevad stressi, läbipõlemist ja vaimse tervise probleeme, mida süvendab nende organisatsioonide puudulik rikkumisvalmidus ja piisav intsidentidele reageerimise praktika.
Sel nädalal avaldatud uues IBMi turvalisuse toetatud uuringus leiti, et kaks kolmandikku (67%) juhtumitele reageerijatest kannatavad vähemalt mõne suhte ajal stressi ja ärevuse all, samas kui 44% on ohverdanud oma suhete heaolu ja 42%. on Morning Consulti läbiviidud küsitluse kohaselt põdenud läbipõlemist. Lisaks peavad 68% juhtumitele reageerijatest sageli tegelema kahe või enama intsidendiga samaaegselt, mis suurendab nende stressi, vastavalt uuringu tulemustele.
Ettevõtted, kes planeerivad ja harjutavad reageerimist mitmesugustele intsidentidele, võivad vähendada oma intsidentidele reageerijate, töötajate ja juhtide stressitaset, ütleb IBM Security X-Force'i reageerimismeeskonna uurimisjuht John Dwyer.
"Organisatsioonid ei loo tõhusalt oma reageerimisstrateegiaid vastajaid silmas pidades - see ei pea olema nii stressirohke, kui see on," ütleb ta. "On palju aega, mil reageerijad juhivad organisatsioone intsidendi ajal, sest need organisatsioonid ei olnud ette valmistanud kriisiks, mida rünnakud juhtuvad iga päev."
. IBM Security rahastatud uuring rõhutab, miks küberjulgeoleku kogukond on üha enam keskendunud oma liikmete vaimsele tervisele. Umbes pooltel (51%) küberjulgeoleku kaitsjatest on kannatanud viimase aasta jooksul läbipõlemise või äärmise stressi all, vastavalt VMware uuringule, mis avaldati augustis 2021. Küberturvalisuse juhid on samuti tähelepanu pööranud küsimus kui selline, mis mõjutab kogukonda ja ettevõtete suutlikkust hoida kvalifitseeritud töötajaid.
IBMi uuring näitas, et 62% USA-s asuvatest intsidentidele reageerijatest otsis oma töö tõttu vaimse tervise tuge, kuid 82% USA ettevõtetel oli oma töötajate abistamiseks olemas piisav programm ja teenused.
"Olen varem mõne väga ette valmistatud kliendiga väga suurte intsidentide puhul töötanud ja leidsin, et see oli tõeliselt rahuldust pakkuv töö," räägib Dwyer. "Mul on olnud ka muid intsidente, kus ettevõtte intsidentidele reageerimise protsess ei olnud valmis, ja see oli väga stressirohke."
Intsidentidele reageerimise spetsialistidel on kolm peamist põhjust, miks kutsealal tegutseda, selgus uuringust. 19 protsenti nimetas oma peamise põhjusena kohusetunnet kaitsta teisi ja ettevõtet, 19% märkisid huvi probleemide lahendamise vastu ja veel XNUMX% nimetas pidevaid õppimisvõimalusi.
Mõned neist põhjustest on aga ka intsidentidele reageerimise spetsialistide stressi põhjuseks. Pooled küsitletutest nimetasid kolme suurima stressitegurina mitme sidusrühma ootuste juhtimist, samas kui 48% nimetas kolme suurima stressitegurina vastutustunnet oma kliendi või ettevõtte ees. Intsidentidele reageerijad on oma tööle väga pühendunud – kolmandik (34%) töötab intsidendile reageerimise protsessi kõige stressirohkematel perioodidel 13 või enam tundi päevas, selgus uuringust.
"Tõenäoliselt ei ole üldsus teadlik sellest, kui palju need mehed ja naised teevad pikki tunde, et tagada, et see ei mõjutaks inimeste elusid ja ettevõtteid," ütleb Dwyer.
Harjutamine, harjutamine, harjutamine
Uuringus vaadeldi juhtumitele reageerijaid kümnes erinevas riigis: Austraalia, Brasiilia, Kanada, Prantsusmaa, Saksamaa, India, Jaapan, Hispaania, Ühendkuningriik ja Ameerika Ühendriigid. Kõige suurem läbipõlemise määr oli Hispaanias (10%), kõige olulisem mõju suhetele oli Indias ja kõige rohkem unetuse juhtumeid Brasiilias, selgub uuringu andmetest.
Suurim rühm (39%) leidis, et küberjulgeolekuintsidendile reageerimise kõige stressirohkem periood on kolm esimest päeva; 29% pidas esimest 24 tundi kõige stressirohkemaks; ja mõned (20%) pidasid kõige nõudlikumaks kogu esimest nädalat.
Ettevõtted ei pea mitte ainult olema valmis intsidendile reageerima, vaid nad peavad olema ka reageerimist harjutanud ja omama mänguraamatuid, et muuta reageerimisele keskendunud tegevus teiseks ja kõrvaldada intsidentidele reageerijate stress, ütleb IBM Security Dwyer.
"Kui ma läheksin organisatsiooni ja paluksin neil käitada skripti igas süsteemis 24 tunniga – kui paljud suudaksid seda teha?" ta ütleb. “Organisatsioonid peavad harjutama, harjutama, harjutama. Mitte ainult lauaplaat, vaid harjutage eesmärgipäraselt. Küsige: "Mis juhtuks, kui mu ettevõte oleks 24 tunniks võrguühenduseta ja kuidas me sellega toime tuleme?"
Juhtumitele reageerimine on kogemuste kogum, millega professionaalid peavad hakkama saama, ja ettevõtted peavad meeskonda nii palju kui võimalik toetama, ütleb Dwyer. Ta ütleb, et vaimse tervise toetus on hea algus, kuid parem on omada protsessi, mis aitab toime tulla intsidendi esimestel tundidel ja päevadel.
„Kas iga juhtum, millele reageerime, on jalutuskäik pargis? Ilmselt mitte,” ütleb ta. "Samas saame selle elu juhitavaks muuta. Pole midagi muud kui reageerija, kuid sa kasvad inimesena viisil, nagu ükski teine distsipliin.
