Os profissionais de segurança cibernética encarregados de responder a ataques enfrentam estresse, esgotamento e problemas de saúde mental que são exacerbados pela falta de preparação para violações e de práticas suficientes de resposta a incidentes em suas organizações.
Uma nova pesquisa patrocinada pela IBM Security publicada esta semana descobriu que dois terços (67%) dos respondentes a incidentes sofrem estresse e ansiedade durante pelo menos alguns de seus compromissos, enquanto 44% sacrificaram o bem-estar de seus relacionamentos e 42% sofreram esgotamento, segundo pesquisa realizada pela Morning Consult. Além disso, 68% dos responsáveis pela resposta a incidentes têm frequentemente de trabalhar em dois ou mais incidentes ao mesmo tempo, aumentando o seu stress, de acordo com os resultados do inquérito.
As empresas que planejam e praticam a resposta a uma variedade de incidentes podem reduzir os níveis de estresse de seus respondentes, funcionários e executivos, diz John Dwyer, chefe de pesquisa da equipe de resposta X-Force da IBM Security.
“As organizações não estão a estabelecer eficazmente as suas estratégias de resposta tendo em mente os respondentes – não precisa de ser tão stressante como é”, diz ele. “Há muito tempo em que as equipes de resposta gerenciam organizações durante um incidente, porque essas organizações não estavam preparadas para a crise que ocorre, esses ataques acontecem todos os dias.”
A Estudo financiado pela IBM Security sublinha por que a comunidade de segurança cibernética tem se concentrado cada vez mais na saúde mental dos seus membros. Cerca de metade (51%) dos defensores da segurança cibernética têm sofreu esgotamento ou estresse extremo no ano passado, de acordo com uma pesquisa da VMware divulgada em agosto de 2021. Executivos de segurança cibernética também destacaram o problema como algo que afeta a capacidade da comunidade e das empresas de reter trabalhadores qualificados.
O inquérito da IBM concluiu que 62% dos socorristas baseados nos EUA procuraram apoio de saúde mental como resultado do seu trabalho, mas que 82% das empresas dos EUA tinham um programa e serviços adequados para ajudar os seus trabalhadores.
“Já trabalhei em alguns incidentes realmente grandes no passado com alguns clientes que estavam muito preparados e descobri que era um trabalho realmente gratificante de se fazer”, diz Dwyer. “Tive outros incidentes em que o processo de resposta a incidentes da empresa não estava pronto e isso foi muito estressante.”
Os profissionais de resposta a incidentes têm três razões principais para exercer a profissão, concluiu a pesquisa. Trinta e seis por cento citaram o sentido do dever de proteger os outros e a empresa como principal motivo, 19% apontaram o seu interesse na resolução de problemas e outros 19% citaram as oportunidades contínuas de aprendizagem.
No entanto, alguns desses motivos também são causas de estresse para os profissionais de resposta a incidentes. Metade dos entrevistados citaram a gestão das expectativas de múltiplas partes interessadas como um dos três principais fatores de stress, enquanto 48% citaram o seu sentido de responsabilidade para com o seu cliente ou negócio como um dos três principais fatores de stress. Os respondentes de incidentes são muito dedicados ao seu trabalho, com um terço (34%) trabalhando 13 ou mais horas por dia durante os períodos mais estressantes do processo de resposta a incidentes, concluiu a pesquisa.
“O público em geral não tem provavelmente consciência do quanto estes homens e mulheres trabalham longas horas para garantir que a vida das pessoas e os negócios não sejam afetados”, afirma Dwyer.
Prática, prática, prática
A pesquisa analisou equipes de resposta a incidentes em 10 países diferentes: Austrália, Brasil, Canadá, França, Alemanha, Índia, Japão, Espanha, Reino Unido e Estados Unidos. A Espanha teve a maior taxa de esgotamento (69%), a Índia teve o impacto mais significativo nos relacionamentos e o Brasil teve o maior número de casos de insônia, de acordo com os dados da pesquisa.
O maior grupo (39%) considerou que o período mais estressante de resposta a um incidente de segurança cibernética são os primeiros três dias; 29% consideraram as primeiras 24 horas as mais estressantes; e alguns (20%) consideraram toda a primeira semana a mais exigente.
As empresas precisam não apenas estar preparadas para responder a um incidente, mas também praticar a resposta e ter manuais para tornar a atividade focada na resposta uma segunda natureza e remover o estresse dos respondentes de incidentes, diz Dwyer da IBM Security.
“Se eu fosse a uma organização e pedisse que executassem um script em cada sistema com 24 horas, quantas conseguiriam fazer isso?” ele diz. “As organizações precisam praticar, praticar, praticar. Não apenas de mesa, mas pratique com propósito. Pergunte: 'O que aconteceria se minha empresa ficasse off-line por 24 horas e como lidaríamos com isso?'”
A resposta a incidentes é um conjunto de experiências que os profissionais devem ser capazes de lidar, e as empresas precisam apoiar a equipe tanto quanto possível, diz Dwyer. O apoio à saúde mental é um bom começo, diz ele, mas é melhor ter um processo em vigor para lidar com as primeiras horas e dias de um incidente.
“Será que cada incidente que responderemos será um passeio no parque? Provavelmente não”, diz ele. “No entanto, podemos tornar esta vida administrável. Não há nada como ser um respondente, mas você cresce como pessoa de uma forma como nenhuma outra disciplina.”
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
