Saldırılara yanıt vermekle görevlendirilen siber güvenlik uzmanları, kuruluşlarında ihlal hazırlığının ve yeterli olay müdahale uygulamasının eksikliği nedeniyle daha da kötüleşen stres, tükenmişlik ve zihinsel sağlık sorunları yaşıyor.
IBM Security'nin sponsorluğunda bu hafta yayınlanan yeni bir anket, olaya müdahale edenlerin üçte ikisinin (%67) görevlerinin en azından bir kısmı sırasında stres ve endişe yaşadığını, %44'ünün ilişkilerinin iyiliğinden fedakarlık ettiğini, %42'sinin ise görevlerinin en azından bir kısmı sırasında stres ve endişe yaşadığını ortaya çıkardı. Morning Consult tarafından yürütülen araştırmaya göre tükenmişlik yaşadılar. Ayrıca anketin sonuçlarına göre, vakalara müdahale edenlerin %68'i genellikle aynı anda iki veya daha fazla olay üzerinde çalışmak zorunda kalıyor ve bu da streslerini artırıyor.
IBM Security'nin X-Force müdahale ekibi araştırma başkanı John Dwyer, çeşitli olaylara müdahale etmeyi planlayan ve uygulayan şirketlerin, olaya müdahale edenlerin, çalışanlarının ve yöneticilerinin stres düzeylerini azaltabileceğini söylüyor.
"Kuruluşlar müdahale stratejilerini müdahalecileri göz önünde bulundurarak etkili bir şekilde oluşturmuyor; durumun bu kadar stresli olmasına gerek yok" diyor. "Bir olay sırasında müdahale ekiplerinin kuruluşları yönettiği çok zaman oluyor çünkü bu kuruluşlar, bu saldırıların her gün gerçekleştiği krize hazırlıklı değildi."
The IBM Security tarafından finanse edilen çalışma siber güvenlik topluluğunun neden üyelerinin ruh sağlığına giderek daha fazla odaklandığının altını çiziyor. Siber güvenlik savunucularının yaklaşık yarısı (%51) Geçtiğimiz yıl tükenmişlik veya aşırı stres yaşadıAğustos 2021'de yayınlanan VMware anketine göre. Siber güvenlik yöneticileri ayrıca dikkat çekti sorun toplumun ve şirketlerin vasıflı işçileri elinde tutma yeteneğini etkileyen bir durum olarak.
IBM araştırması, ABD merkezli olay müdahale ekiplerinin %62'sinin işleri nedeniyle ruh sağlığı desteği aradığını, ancak %82 ABD şirketlerinin çalışanlarına yardımcı olmak için yeterli program ve hizmetlere sahip olduğunu ortaya çıkardı.
Dwyer, "Geçmişte çok hazırlıklı olan bazı müşterilerle gerçekten büyük olaylar üzerinde çalıştım ve bunun gerçekten tatmin edici bir iş olduğunu gördüm" diyor. "Şirketin olaylara müdahale sürecinin hazır olmadığı başka olaylar da yaşadım ve bu çok stresliydi."
Ankette, olay müdahale profesyonellerinin mesleği tercih etmelerinin üç ana nedeni olduğu ortaya çıktı. Yüzde otuz altısı, başkalarını ve işi koruma konusundaki görev duygusunu en önemli neden olarak gösterdi, %19'u problem çözmeye olan ilgilerini belirtti ve diğer %19'u da sürekli öğrenme fırsatlarını belirtti.
Ancak bu nedenlerden bazıları aynı zamanda olaya müdahale uzmanları için stresin de nedenidir. Ankete katılanların yarısı, birden fazla paydaşın beklentilerini yönetmeyi ilk üç stres etkeni olarak belirtirken %48'i, müşterilerine veya işlerine karşı sorumluluk duygusunu ilk üç stres etkeni arasında gösterdi. Ankette, olay müdahale ekiplerinin kendilerini işlerine son derece adadıkları, üçte birinin (%34) olay müdahale sürecinin en stresli dönemlerinde günde 13 saat veya daha fazla çalıştığı ortaya çıktı.
Dwyer, "Kamuoyu muhtemelen bu erkek ve kadınların, insanların hayatlarının ve işlerinin etkilenmemesini sağlamak için ne kadar uzun saatler çalıştıklarının farkında değil" diyor.
Uygulama, Uygulama, Uygulama
Anket, 10 farklı ülkedeki olay müdahale ekiplerine baktı: Avustralya, Brezilya, Kanada, Fransa, Almanya, Hindistan, Japonya, İspanya, Birleşik Krallık ve Amerika Birleşik Devletleri. Anket verilerine göre İspanya en yüksek tükenmişlik oranına sahip (%69), Hindistan ilişkiler üzerinde en belirgin etkiyi gördü ve Brezilya en fazla uykusuzluk vakasına sahip oldu.
En büyük grup (%39), bir siber güvenlik olayına müdahalede en stresli dönemin ilk üç gün olduğunu buldu; %29'u ilk 24 saati en stresli saat olarak görüyor; ve bazıları (%20) ilk haftanın tamamının en zorlu hafta olduğunu düşünüyor.
IBM Security'den Dwyer, şirketlerin yalnızca bir olaya müdahale etmeye hazırlıklı olmaları değil, aynı zamanda müdahaleye yönelik pratik yapmaları ve müdahale odaklı faaliyetleri ikinci doğa haline getirmek ve olaya müdahale edenlerin üzerindeki stresi ortadan kaldırmak için taktik kitaplarına sahip olmaları gerektiğini söylüyor.
"Bir kuruluşa gidip her sistemde 24 saat süreyle bir komut dosyası çalıştırmalarını istesem kaç kişi bunu yapabilir?" diyor. “Organizasyonların pratik yapması, pratik yapması, pratik yapması gerekiyor. Sadece masa başında değil, amaca yönelik pratik yapın. 'İşletmem 24 saat boyunca çevrimdışı kalırsa ne olur ve bununla nasıl başa çıkacağız?' diye sorun.”
Dwyer, olaya müdahalenin, profesyonellerin üstesinden gelebilmesi gereken bir deneyim hortumu olduğunu ve şirketlerin ekibi mümkün olduğunca desteklemesi gerektiğini söylüyor. Ruh sağlığı desteğinin iyi bir başlangıç olduğunu ancak olayın ilk saatleri ve günleriyle başa çıkabilecek bir sürecin mevcut olmasının daha iyi olduğunu söylüyor.
“Müdahale ettiğimiz her olay parkta yürüyüşe mi dönüşecek? Muhtemelen hayır," diyor. “Ancak bu hayatı yönetilebilir hale getirebiliriz. Cevap veren biri olmak gibisi yoktur ama bir kişi olarak başka hiçbir disiplinde olmayan şekillerde gelişirsiniz."
