Para profesional keamanan siber yang bertugas merespons serangan mengalami stres, kelelahan, dan masalah kesehatan mental yang diperburuk oleh kurangnya kesiapan terhadap pelanggaran dan praktik respons insiden yang memadai di organisasi mereka.
Survei baru yang disponsori IBM Security yang diterbitkan minggu ini menemukan bahwa dua pertiga (67%) responden insiden mengalami stres dan kecemasan selama setidaknya beberapa keterlibatan mereka, sementara 44% telah mengorbankan kesejahteraan hubungan mereka, dan 42% telah mengalami kelelahan, menurut survei yang dilakukan oleh Morning Consult. Selain itu, 68% responden insiden sering kali harus mengerjakan dua atau lebih insiden secara bersamaan, sehingga meningkatkan stres mereka, menurut hasil survei.
Perusahaan yang merencanakan dan mempraktikkan respons terhadap berbagai insiden dapat menurunkan tingkat stres para penanggap insiden, karyawan, dan eksekutif mereka, kata John Dwyer, kepala penelitian tim respons X-Force Keamanan IBM.
โOrganisasi tidak secara efektif menetapkan strategi respons mereka dengan mempertimbangkan responden โ hal ini tidak perlu menimbulkan stres,โ katanya. โAda banyak waktu ketika para responden mengelola organisasi ketika terjadi insiden, karena organisasi-organisasi tersebut tidak siap menghadapi krisis yang terjadi, serangan ini terjadi setiap hari.โ
Grafik Studi yang didanai oleh Keamanan IBM menggarisbawahi mengapa komunitas keamanan siber semakin fokus pada kesehatan mental para anggotanya. Sekitar setengah (51%) pembela keamanan siber memilikinya menderita kelelahan atau stres ekstrem dalam satu tahun terakhir, menurut survei VMware yang dirilis pada Agustus 2021. Eksekutif keamanan siber juga telah menyoroti masalah sebagai salah satu hal yang mempengaruhi kemampuan masyarakat dan perusahaan untuk mempertahankan pekerja terampil.
Survei IBM menemukan bahwa 62% responden insiden di AS mencari dukungan kesehatan mental karena pekerjaan mereka, namun 82% perusahaan AS memiliki program dan layanan yang memadai untuk membantu pekerjanya.
โSaya pernah menangani beberapa insiden besar di masa lalu dengan beberapa klien yang sangat siap, dan menurut saya itu adalah pekerjaan yang sangat memuaskan untuk dilakukan,โ kata Dwyer. โSaya pernah mengalami insiden lain, di mana proses respons perusahaan terhadap insiden tersebut belum siap, dan hal ini sangat menegangkan.โ
Survei menemukan bahwa para profesional tanggap insiden memiliki tiga alasan utama untuk menekuni profesi ini. Tiga puluh enam persen menyebutkan rasa tanggung jawab untuk melindungi orang lain dan dunia usaha sebagai alasan utama mereka, 19% menyatakan minat mereka terhadap penyelesaian masalah, dan 19% lainnya menyatakan adanya peluang berkelanjutan untuk belajar.
Namun, beberapa alasan tersebut juga menjadi penyebab stres bagi para profesional tanggap insiden. Separuh dari mereka yang disurvei menyebut pengelolaan harapan dari berbagai pemangku kepentingan sebagai tiga pemicu stres teratas, sementara 48% menyebut rasa tanggung jawab terhadap klien atau bisnis mereka sebagai tiga pemicu stres teratas. Survei menemukan bahwa responden yang menangani insiden sangat berdedikasi pada pekerjaan mereka, dengan sepertiga (34%) bekerja 13 jam atau lebih sehari selama periode paling menegangkan dalam proses respons insiden.
โMasyarakat umum mungkin tidak menyadari seberapa banyak laki-laki dan perempuan ini bekerja berjam-jam untuk memastikan kehidupan masyarakat dan bisnis tidak terkena dampaknya,โ kata Dwyer.
Praktek, Praktek, Praktek
Survei tersebut mengamati responden insiden di 10 negara berbeda: Australia, Brasil, Kanada, Prancis, Jerman, India, Jepang, Spanyol, Inggris, dan Amerika Serikat. Spanyol memiliki tingkat kelelahan tertinggi (69%), India mengalami dampak paling signifikan terhadap hubungan, dan Brasil memiliki kasus insomnia terbanyak, menurut data survei.
Kelompok terbesar (39%) berpendapat bahwa periode paling menegangkan dalam merespons insiden keamanan siber adalah tiga hari pertama; 29% menganggap 24 jam pertama adalah waktu yang paling menegangkan; dan beberapa (20%) menganggap seluruh minggu pertama sebagai minggu yang paling menuntut.
Perusahaan tidak hanya perlu bersiap untuk merespons suatu insiden, namun juga telah mempraktikkan respons tersebut dan memiliki pedoman untuk menjadikan aktivitas yang berfokus pada respons menjadi kebiasaan dan menghilangkan stres dari para responden insiden, kata Dwyer dari IBM Security.
โJika saya pergi ke suatu organisasi dan meminta mereka menjalankan skrip di setiap sistem dalam waktu 24 jam โ berapa banyak yang dapat melakukannya?โ dia berkata. โOrganisasi perlu berlatih, berlatih, berlatih. Bukan hanya di atas meja, tapi berlatihlah dengan tujuan. Tanyakan, 'Apa yang akan terjadi jika bisnis saya offline selama 24 jam dan bagaimana kita mengatasinya?'โ
Respons terhadap insiden adalah kumpulan pengalaman yang harus mampu ditangani oleh para profesional, dan perusahaan perlu mendukung tim mereka semaksimal mungkin, kata Dwyer. Dukungan kesehatan mental adalah awal yang baik, katanya, namun memiliki proses untuk menangani dini hari dan hari terjadinya insiden adalah hal yang lebih baik.
โApakah setiap kejadian yang kita tanggapi hanya sekedar berjalan-jalan di taman? Mungkin tidak,โ katanya. โNamun, kita bisa membuat hidup ini bisa diatur. Menjadi seorang responder memang tiada bandingnya, namun Anda bertumbuh sebagai pribadi dengan cara yang tiada duanya dalam disiplin lain.โ
