攻撃への対応を任されたサイバーセキュリティの専門家は、ストレス、燃え尽き症候群、メンタルヘルスの問題を経験しています。これらの問題は、組織内での侵害への備えと十分なインシデント対応の実践の欠如によって悪化しています。
今週公開された IBM セキュリティー主催の新しい調査によると、インシデント対応担当者の 67 分の 44 (42%) が、少なくとも業務の一部でストレスや不安に苦しんでおり、68% が良好な人間関係を犠牲にしており、XNUMX% がモーニングコンサルトが行った調査によると、燃え尽き症候群に苦しんでいます。 さらに、調査結果によると、インシデント対応者の XNUMX% は、同時に XNUMX つ以上のインシデントに取り組まなければならないことが多く、ストレスが増大しています。
IBM Security の X-Force 対応チームの調査責任者である John Dwyer 氏は、さまざまなインシデントへの対応を計画して実践している企業は、インシデント対応者、従業員、および幹部のストレス レベルを下げることができると述べています。
「組織は、対応者を念頭に置いて対応戦略を効果的に確立していません。それほどストレスを感じる必要はありません」と彼は言います。 「これらの組織は、これらの攻撃が毎日発生する危機に対して準備ができていなかったため、インシデント中に対応者が組織を管理している時間がたくさんあります。」
IBM セキュリティーが資金提供した調査 は、サイバーセキュリティ コミュニティがメンバーのメンタルヘルスにますます注目するようになった理由を強調しています。 サイバーセキュリティ防御者の約半数 (51%) が 過去 XNUMX 年間に燃え尽き症候群または極度のストレスを経験した、2021 年 XNUMX 月にリリースされた VMware の調査によると。 もスポットライトを当てた 問題 熟練労働者を維持するコミュニティと企業の能力に影響を与えるものとして。
IBM の調査によると、米国を拠点とするインシデント対応者の 62% が仕事の結果としてメンタルヘルスのサポートを求めていましたが、米国企業の 82% が従業員を支援するための適切なプログラムとサービスを用意していました。
「私は過去に、非常に準備が整ったクライアントと一緒に非常に大きなインシデントに取り組んできましたが、それは本当にやりがいのある仕事であることがわかりました」と Dwyer 氏は言います。 「会社のインシデント対応プロセスの準備が整っていない別のインシデントに遭遇しましたが、それは非常にストレスの多いものでした。」
調査によると、インシデント対応の専門家がその職業を追求する主な理由は 19 つあります。 19% が、他者とビジネスを守る義務感を最大の理由として挙げ、XNUMX% が問題解決への関心を挙げ、別の XNUMX% が継続的な学習機会を挙げました。
ただし、これらの理由のいくつかは、インシデント対応の専門家のストレスの原因でもあります。 調査対象者の半数が、複数の利害関係者からの期待を管理することを上位 48 つのストレス要因として挙げ、34% が顧客またはビジネスに対する責任感を上位 13 つのストレス要因として挙げました。 インシデント対応者は自分の仕事に非常に熱心に取り組んでおり、XNUMX 分の XNUMX (XNUMX%) はインシデント対応プロセスの最もストレスの多い時期に XNUMX 日 XNUMX 時間以上働いていることが調査でわかりました。
「人々の生活やビジネスが影響を受けないようにするために、これらの男女がどれだけ長時間働いているか、一般大衆はおそらく気づいていないでしょう」とドワイヤーは言います。
練習、練習、練習
この調査では、オーストラリア、ブラジル、カナダ、フランス、ドイツ、インド、日本、スペイン、英国、米国の 10 か国のインシデント対応者を調査しました。 調査データによると、スペインは燃え尽き症候群の割合が最も高く(69%)、インドは人間関係に最も大きな影響を与え、ブラジルは不眠症のケースが最も多かった.
最大のグループ (39%) は、サイバーセキュリティ インシデントへの対応で最もストレスの多い期間は最初の 29 日間であると回答しました。 24% は、最初の 20 時間が最もストレスが多いと感じました。 また、一部 (XNUMX%) は、最初の XNUMX 週間全体が最も厳しいと考えていました。
企業はインシデントに対応する準備を整えるだけでなく、対応を実践し、対応に重点を置いた活動を当たり前のこととして、インシデント対応担当者のストレスを取り除くためのプレイブックを用意する必要があると、IBM Security の Dwyer 氏は述べています。
「組織に行って、すべてのシステムで 24 時間体制でスクリプトを実行するように依頼した場合、それを実行できる組織はどれくらいあるでしょうか?」 彼は言います。 「組織は練習、練習、練習する必要があります。 卓上だけでなく、目的を持って練習してください。 「私のビジネスが 24 時間オフラインになったらどうなるでしょうか。また、どのように対処すればよいでしょうか?」と尋ねてください。」
インシデント対応は、専門家が処理できなければならない経験の消防ホースであり、企業は可能な限りチームをサポートする必要がある、と Dwyer 氏は言います。 彼によると、メンタルヘルスのサポートは良い出発点ですが、インシデントの初期の数時間と数日を処理するプロセスを整備する方が良い.
「私たちが対応するすべてのインシデントは、公園を散歩するようなものでしょうか? おそらくそうではないでしょう」と彼は言います。 「しかし、私たちはこの生活を管理しやすいものにすることができます。 レスポンダーになることほど素晴らしいことはありませんが、他のどの分野にもない方法で人として成長することができます。」
