Οι πρώτες 72 ώρες απόκρισης συμβάντων είναι κρίσιμες για την εξημέρευση του χάους των κυβερνοεπιθέσεων

Οι επαγγελματίες στον τομέα της κυβερνοασφάλειας που είναι επιφορτισμένοι με την ανταπόκριση σε επιθέσεις αντιμετωπίζουν προβλήματα άγχους, εξουθένωσης και ψυχικής υγείας που επιδεινώνονται από την έλλειψη ετοιμότητας για παραβιάσεις και επαρκή πρακτική αντιμετώπισης περιστατικών στους οργανισμούς τους.

Μια νέα έρευνα της IBM Security που δημοσιεύτηκε αυτήν την εβδομάδα διαπίστωσε ότι τα δύο τρίτα (67%) των ατόμων που ανταποκρίθηκαν σε περιστατικά υποφέρουν από στρες και άγχος κατά τη διάρκεια τουλάχιστον ορισμένων από τις δεσμεύσεις τους, ενώ το 44% έχουν θυσιάσει την ευημερία των σχέσεών τους και το 42% έχουν υποστεί επαγγελματική εξουθένωση, σύμφωνα με την έρευνα που διεξήγαγε η Morning Consult. Επιπλέον, το 68% των περιστατικών που ανταποκρίνονται συχνά πρέπει να εργάζονται σε δύο ή περισσότερα περιστατικά ταυτόχρονα, αυξάνοντας το άγχος τους, σύμφωνα με τα αποτελέσματα της έρευνας.

Οι εταιρείες που σχεδιάζουν και εξασκούνται στην ανταπόκριση σε μια ποικιλία περιστατικών μπορούν να μειώσουν τα επίπεδα άγχους των εργαζομένων, των υπαλλήλων και των στελεχών τους, λέει ο John Dwyer, επικεφαλής της έρευνας για την ομάδα απόκρισης X-Force της IBM Security.

«Οι οργανισμοί δεν καθορίζουν αποτελεσματικά τις στρατηγικές ανταπόκρισής τους έχοντας κατά νου τους ανταποκρινόμενους – δεν χρειάζεται να είναι τόσο αγχωτικό όσο είναι», λέει. «Υπάρχει πολύς χρόνος όταν οι ανταποκριτές διαχειρίζονται οργανισμούς κατά τη διάρκεια ενός περιστατικού, επειδή αυτοί οι οργανισμοί δεν ήταν προετοιμασμένοι για την κρίση που συμβαίνει αυτές οι επιθέσεις συμβαίνουν καθημερινά».

Η Μελέτη που χρηματοδοτείται από την IBM Security υπογραμμίζει γιατί η κοινότητα της κυβερνοασφάλειας έχει επικεντρωθεί όλο και περισσότερο στην ψυχική υγεία των μελών της. Περίπου οι μισοί (51%) υπερασπιστές της κυβερνοασφάλειας έχουν υπέστη εξάντληση ή ακραίο στρες τον περασμένο χρόνο, σύμφωνα με έρευνα της VMware που κυκλοφόρησε τον Αύγουστο του 2021. Στελέχη κυβερνοασφάλειας έχουν επίσης επισημάνει το θέμα ως κάτι που επηρεάζει την ικανότητα της κοινότητας και των εταιρειών να διατηρούν ειδικευμένους εργαζομένους.

Η έρευνα της IBM διαπίστωσε ότι το 62% των ατόμων που ανταποκρίθηκαν σε περιστατικά με έδρα τις ΗΠΑ αναζήτησαν υποστήριξη ψυχικής υγείας ως αποτέλεσμα της δουλειάς τους, αλλά ότι το 82% των αμερικανικών εταιρειών διέθεταν επαρκές πρόγραμμα και υπηρεσίες για να βοηθήσουν τους εργαζομένους τους.

«Έχω δουλέψει μερικά πολύ μεγάλα περιστατικά στο παρελθόν με μερικούς πελάτες που ήταν πολύ προετοιμασμένοι και ανακάλυψα ότι ήταν πραγματικά ικανοποιητική δουλειά να κάνω», λέει ο Dwyer. «Είχα και άλλα περιστατικά, όπου η διαδικασία αντιμετώπισης περιστατικών της εταιρείας δεν ήταν έτοιμη και αυτό ήταν πολύ αγχωτικό».

Οι επαγγελματίες αντιμετώπισης περιστατικών έχουν τρεις κύριους λόγους για την άσκηση του επαγγέλματος, σύμφωνα με την έρευνα. Το 19% ανέφερε την αίσθηση του καθήκοντος να προστατεύει τους άλλους και την επιχείρηση ως τον κύριο λόγο, το 19% ανέφερε το ενδιαφέρον του για την επίλυση προβλημάτων και ένα άλλο XNUMX% ανέφερε τις συνεχείς ευκαιρίες για μάθηση.

Ωστόσο, ορισμένοι από αυτούς τους λόγους είναι επίσης αιτίες άγχους για τους επαγγελματίες αντιμετώπισης περιστατικών. Οι μισοί από τους ερωτηθέντες ανέφεραν τη διαχείριση των προσδοκιών από πολλούς ενδιαφερόμενους ως τον κορυφαίο στρεσογόνο παράγοντα, ενώ το 48% ανέφερε το αίσθημα ευθύνης του απέναντι στον πελάτη ή την επιχείρησή του ως τον κορυφαίο στρεσογόνο παράγοντα. Τα άτομα που ανταποκρίνονται σε περιστατικά είναι πολύ αφοσιωμένα στη δουλειά τους, με το ένα τρίτο (34%) να εργάζεται 13 ή περισσότερες ώρες την ημέρα κατά τις πιο αγχωτικές περιόδους της διαδικασίας αντιμετώπισης περιστατικών, σύμφωνα με την έρευνα.

«Το ευρύ κοινό πιθανότατα δεν γνωρίζει πόσο αυτοί οι άνδρες και οι γυναίκες εργάζονται πολλές ώρες για να βεβαιωθούν ότι δεν επηρεάζονται οι ζωές και οι επιχειρήσεις των ανθρώπων», λέει ο Dwyer.

Προπόνηση, προπόνηση, προπόνηση

Η έρευνα εξέτασε άτομα που ανταποκρίθηκαν σε περιστατικά σε 10 διαφορετικές χώρες: Αυστραλία, Βραζιλία, Καναδάς, Γαλλία, Γερμανία, Ινδία, Ιαπωνία, Ισπανία, Ηνωμένο Βασίλειο και Ηνωμένες Πολιτείες. Η Ισπανία είχε το υψηλότερο ποσοστό εξουθένωσης (69%), η Ινδία είχε τον πιο σημαντικό αντίκτυπο στις σχέσεις και η Βραζιλία είχε τις περισσότερες περιπτώσεις αϋπνίας, σύμφωνα με τα στοιχεία της έρευνας.

Η μεγαλύτερη ομάδα (39%) βρήκε ότι η πιο αγχωτική περίοδος απόκρισης σε περιστατικό κυβερνοασφάλειας ήταν οι πρώτες τρεις ημέρες. Το 29% θεώρησε ότι οι πρώτες 24 ώρες ήταν οι πιο αγχωτικές. και κάποιοι (20%) θεώρησαν ότι ολόκληρη η πρώτη εβδομάδα ήταν η πιο απαιτητική.

Οι εταιρείες πρέπει όχι μόνο να είναι προετοιμασμένες να ανταποκριθούν σε ένα περιστατικό, αλλά και να έχουν εξασκηθεί στην απόκριση και να έχουν βιβλία για να κάνουν τη δραστηριότητα που εστιάζεται στην απόκριση δεύτερη φύση και να απομακρύνουν το άγχος από τους ανταποκριτές σε περιστατικά, λέει ο Dwyer της IBM Security.

"Αν πήγαινα σε έναν οργανισμό και τους ζητούσα να εκτελέσουν ένα σενάριο σε κάθε σύστημα με 24 ώρες — πόσοι θα μπορούσαν να το κάνουν αυτό;" αυτος λεει. «Οι οργανισμοί πρέπει να εξασκηθούν, να εξασκηθούν, να εξασκηθούν. Όχι μόνο επιτραπέζια, αλλά εξασκηθείτε με σκοπό. Ρωτήστε, "Τι θα συνέβαινε αν η επιχείρησή μου ήταν εκτός σύνδεσης για 24 ώρες και πώς θα το αντιμετωπίσουμε;"

Η ανταπόκριση σε περιστατικά είναι μια πυροσβεστική εμπειρία που πρέπει να μπορούν να χειριστούν οι επαγγελματίες και οι εταιρείες πρέπει να υποστηρίζουν την ομάδα όσο το δυνατόν περισσότερο, λέει ο Dwyer. Η υποστήριξη ψυχικής υγείας είναι μια καλή αρχή, λέει, αλλά είναι καλύτερο να υπάρχει μια διαδικασία για να χειριστείτε τις πρώτες ώρες και τις πρώτες ημέρες ενός περιστατικού.

«Κάθε περιστατικό που απαντάμε θα είναι μια βόλτα στο πάρκο; Μάλλον όχι», λέει. «Ωστόσο, μπορούμε να κάνουμε αυτή τη ζωή διαχειρίσιμη. Δεν υπάρχει τίποτα σαν να ανταποκρίνεσαι, αλλά μεγαλώνεις ως άτομο με τρόπους που δεν μοιάζει με κανέναν άλλον κλάδο».