Primele 72 de ore de răspuns la incident, critice pentru îmblânzirea atacului cibernetic haosul PlatoBlockchain Data Intelligence. Căutare verticală. Ai.

Primele 72 de ore de răspuns la incident, critice pentru îmblânzirea haosului atacurilor cibernetice

Marca temporală: 3 octombrie 2022 4:51

Profesioniștii în securitate cibernetică însărcinați să răspundă la atacuri se confruntă cu probleme de stres, epuizare și sănătate mintală care sunt exacerbate de lipsa pregătirii pentru încălcare și de practici suficiente de răspuns la incident în organizațiile lor.

A new IBM Security-sponsored survey published this week found that two-thirds (67%) of incident responders suffer stress and anxiety during at least some of their engagements, while 44% have sacrificed the well-being of their relationships, and 42% have suffered burnout, according to the survey conducted by Morning Consult. In addition, 68% of incidents responders often have to work on two or more incidents at the same time, increasing their stress, according to the survey’s results.

Companies that plan and practice responding to a variety of incidents can lower the stress levels of their incident responders, employees, and executives, says John Dwyer, head of research for IBM Security’s X-Force response team.

“Organizations are not effectively establishing their response strategies with the responders in mind — it does not need to be as stressful as it is,” he says. “There is a lot of time when the responders are managing organizations during an incident, because those organizations were not prepared for the crisis that occurs these attacks happen every day.”

Studiu finanțat de IBM Security subliniază de ce comunitatea de securitate cibernetică s-a concentrat tot mai mult pe sănătatea mintală a membrilor săi. Aproximativ jumătate (51%) dintre apărătorii securității cibernetice au a suferit burnout sau stres extrem în ultimul an, conform unui sondaj VMware lansat în august 2021. Directori de securitate cibernetică au pus în evidență și ele Problema as one that affects the community and companies’ ability to retain skilled workers.

Un studiu a constatat că stresul este cea mai frecventă problemă de sănătate mintală în rândul respondenților la incident. Sursa: Sondaj IBM Security-Morning Consult

Sondajul IBM a constatat că 62% dintre respondenții la incident din SUA au căutat sprijin pentru sănătatea mintală ca urmare a jobului lor, dar că 82% din companiile din SUA aveau un program și servicii adecvate pentru a-și ajuta lucrătorii.

“I’ve worked some really big incidents in the past with some clients that were very prepared, and I found that was really fulfilling work to do,” Dwyer says. “I have had other incidents, where the company’s incident response process was not ready, and that was very stressful.”

Profesioniștii în răspunsul la incidente au trei motive principale pentru a-și exercita profesia, arată sondajul. Treizeci și șase la sută au citat simțul datoriei de a-i proteja pe ceilalți și afacerea ca motiv principal, 19% și-au arătat interesul pentru rezolvarea problemelor, iar alți 19% au citat oportunitățile continue de a învăța.

Cu toate acestea, unele dintre aceste motive sunt și cauzele stresului pentru profesioniștii în răspunsul la incidente. Jumătate dintre cei chestionați au citat gestionarea așteptărilor de la mai multe părți interesate ca fiind unul dintre cei trei factori de stres, în timp ce 48% au menționat simțul responsabilității față de clientul sau afacerea lor ca fiind unul dintre cei mai buni trei factori de stres. Potrivit sondajului, respondenții la incident sunt foarte dedicați muncii lor, o treime (34%) lucrând 13 sau mai multe ore pe zi în perioadele cele mai stresante ale procesului de răspuns la incident.

“The general public is probably not aware of how much these men and women are working long hours to make sure that people’s lives and businesses are not impacted,” Dwyer says.

Practică, practică, practică

Sondajul a analizat respondenții la incident din 10 țări diferite: Australia, Brazilia, Canada, Franța, Germania, India, Japonia, Spania, Regatul Unit și Statele Unite. Spania a avut cea mai mare rată de burnout (69%), India a înregistrat cel mai semnificativ impact asupra relațiilor, iar Brazilia a avut cele mai multe cazuri de insomnie, potrivit datelor sondajului.

Cel mai mare grup (39%) a considerat că cea mai stresantă perioadă de răspuns la un incident de securitate cibernetică sunt primele trei zile; 29% au considerat că primele 24 de ore sunt cele mai stresante; iar unii (20%) au considerat că întreaga primă săptămână este cea mai solicitantă.

Companies need not only to be prepared to respond to an incident, but also have practiced the response and have playbooks to make response-focused activity second nature and remove the stress from incident responders, says IBM Security’s Dwyer.

“If I went to an organization and asked them to run a script on every system with 24 hours — how many could do that?” he says. “Organizations need to practice, practice, practice. Not just tabletop, but practice with purpose. Ask, ‘What would happen if my business went offline for 24 hours and how do we deal with that?'”

Răspunsul la incident este un furtun de experiență pe care profesioniștii trebuie să o poată gestiona, iar companiile trebuie să sprijine echipa cât mai mult posibil, spune Dwyer. Sprijinul pentru sănătatea mintală este un început bun, spune el, dar este mai bine să existe un proces pentru a gestiona primele ore și zilele unui incident.

“Will every incident we respond to be a walk in the park? Probably not,” he says. “However, we can make this life manageable. There is nothing like being a responder, but you grow as a person in ways like no other discipline.”

Timestamp-ul:

Mai mult de la Lectură întunecată