Các chuyên gia an ninh mạng được giao nhiệm vụ ứng phó với các cuộc tấn công gặp phải các vấn đề căng thẳng, kiệt sức và sức khỏe tâm thần trở nên trầm trọng hơn do thiếu sự chuẩn bị cho vi phạm và thực hành ứng phó sự cố đầy đủ trong tổ chức của họ.
Một cuộc khảo sát mới do IBM Security tài trợ được công bố trong tuần này cho thấy hai phần ba (67%) số người ứng phó sự cố bị căng thẳng và lo lắng trong ít nhất một số lần tham gia của họ, trong khi 44% đã hy sinh hạnh phúc của các mối quan hệ của họ và 42% đã bị kiệt sức, theo cuộc khảo sát do Morning Consult thực hiện. Ngoài ra, 68% người ứng phó sự cố thường phải xử lý hai sự cố trở lên cùng lúc, điều này làm tăng thêm căng thẳng cho họ, theo kết quả khảo sát.
John Dwyer, người đứng đầu bộ phận nghiên cứu của nhóm ứng phó X-Force của IBM Security cho biết, các công ty lập kế hoạch và thực hành ứng phó với nhiều sự cố khác nhau có thể giảm mức độ căng thẳng của những người ứng phó sự cố, nhân viên và giám đốc điều hành của họ.
Ông nói: “Các tổ chức đang không thiết lập một cách hiệu quả các chiến lược ứng phó của họ dành cho những người ứng phó - điều đó không cần thiết phải căng thẳng như hiện tại”. “Có rất nhiều lúc những người ứng phó đang quản lý các tổ chức trong một sự cố, bởi vì những tổ chức đó không chuẩn bị cho cuộc khủng hoảng xảy ra, những cuộc tấn công này xảy ra hàng ngày.”
Sản phẩm Nghiên cứu do IBM Security tài trợ nhấn mạnh lý do tại sao cộng đồng an ninh mạng ngày càng tập trung vào sức khỏe tâm thần của các thành viên. Khoảng một nửa (51%) số người bảo vệ an ninh mạng có bị kiệt sức hoặc căng thẳng cực độ trong năm qua, theo khảo sát của VMware công bố vào tháng 2021 năm XNUMX. Giám đốc điều hành an ninh mạng cũng đã gây chú ý vấn đề là yếu tố ảnh hưởng đến cộng đồng và khả năng của công ty trong việc giữ chân những người lao động có tay nghề.
Cuộc khảo sát của IBM cho thấy 62% nhân viên ứng phó sự cố tại Hoa Kỳ tìm kiếm sự hỗ trợ về sức khỏe tâm thần do công việc của họ, nhưng 82% công ty Hoa Kỳ có sẵn chương trình và dịch vụ phù hợp để giúp đỡ công nhân của họ.
Dwyer nói: “Trước đây, tôi đã từng giải quyết một số sự cố thực sự lớn với một số khách hàng đã được chuẩn bị rất kỹ càng và tôi thấy đó thực sự là một công việc thú vị để làm”. “Tôi đã gặp những sự cố khác, trong đó quy trình ứng phó sự cố của công ty chưa sẵn sàng và điều đó rất căng thẳng.”
Cuộc khảo sát cho thấy các chuyên gia ứng phó sự cố có ba lý do chính để theo đuổi nghề này. 19% cho rằng ý thức trách nhiệm bảo vệ người khác và doanh nghiệp là lý do hàng đầu của họ, 19% cho biết họ quan tâm đến việc giải quyết vấn đề và XNUMX% khác cho rằng họ có cơ hội học hỏi liên tục.
Tuy nhiên, một số nguyên nhân đó cũng là nguyên nhân gây căng thẳng cho các chuyên gia ứng phó sự cố. Một nửa số người được khảo sát cho rằng việc quản lý kỳ vọng từ nhiều bên liên quan là yếu tố gây căng thẳng hàng đầu, trong khi 48% cho rằng ý thức trách nhiệm của họ đối với khách hàng hoặc doanh nghiệp của họ là yếu tố gây căng thẳng hàng đầu. Cuộc khảo sát cho thấy những người ứng phó sự cố rất tận tâm với công việc của họ, với một phần ba (34%) làm việc từ 13 giờ trở lên mỗi ngày trong những giai đoạn căng thẳng nhất của quá trình ứng phó sự cố.
Dwyer nói: “Công chúng có lẽ không biết những người đàn ông và phụ nữ này phải làm việc nhiều giờ như thế nào để đảm bảo rằng cuộc sống và hoạt động kinh doanh của mọi người không bị ảnh hưởng”.
Thực hành, thực hành, thực hành
Cuộc khảo sát đã xem xét những người ứng phó sự cố ở 10 quốc gia khác nhau: Úc, Brazil, Canada, Pháp, Đức, Ấn Độ, Nhật Bản, Tây Ban Nha, Vương quốc Anh và Hoa Kỳ. Theo dữ liệu khảo sát, Tây Ban Nha có tỷ lệ kiệt sức cao nhất (69%), Ấn Độ có tác động đáng kể nhất đến các mối quan hệ và Brazil có nhiều trường hợp mất ngủ nhất.
Nhóm lớn nhất (39%) nhận thấy giai đoạn căng thẳng nhất khi ứng phó với sự cố an ninh mạng là ba ngày đầu tiên; 29% cho rằng 24 giờ đầu tiên là căng thẳng nhất; và một số (20%) coi toàn bộ tuần đầu tiên là thời gian khắt khe nhất.
Dwyer của IBM Security cho biết, các công ty không chỉ cần chuẩn bị sẵn sàng để ứng phó với sự cố mà còn phải thực hành cách ứng phó và có sách hướng dẫn để biến hoạt động tập trung vào ứng phó trở thành bản chất thứ hai và loại bỏ căng thẳng cho những người ứng phó sự cố.
“Nếu tôi đến một tổ chức và yêu cầu họ chạy một tập lệnh trên mọi hệ thống trong 24 giờ - bao nhiêu người có thể làm được điều đó?” anh ta nói. “Các tổ chức cần phải thực hành, thực hành và thực hành. Không chỉ để trên bàn mà còn luyện tập có mục đích. Hãy hỏi, 'Điều gì sẽ xảy ra nếu doanh nghiệp của tôi ngoại tuyến trong 24 giờ và chúng ta giải quyết vấn đề đó như thế nào?'”
Dwyer cho biết, ứng phó sự cố là một loạt kinh nghiệm mà các chuyên gia phải có khả năng xử lý và các công ty cần hỗ trợ nhóm nhiều nhất có thể. Ông nói, hỗ trợ sức khỏe tâm thần là một khởi đầu tốt, nhưng có sẵn một quy trình để xử lý những giờ đầu ngày xảy ra sự cố thì tốt hơn.
“Liệu mọi sự cố mà chúng ta ứng phó có giống như một cuộc dạo chơi trong công viên không? Có lẽ là không,” anh nói. “Tuy nhiên, chúng ta có thể làm cho cuộc sống này trở nên dễ quản lý. Không có gì giống như trở thành người phản hồi, nhưng bạn phát triển như một con người theo những cách không giống bất kỳ kỷ luật nào khác.”
