0
0
As equipes de RI estão sob tremenda pressão, muitas vezes trabalhando longas horas e colocando suas necessidades de lado em meio a uma crise de segurança. O cuidado deles é tão importante quanto a política e o procedimento.
Ao elaborar o plano de resposta a incidentes (RI) da sua organização, você prestou muita atenção nos prazos, nas relações públicas e na estratégia de recuperação. Mas você já considerou a comida? Porque a comida também é importante.
“Não pensamos nos cuidados e alimentação da equipe de tratamento de incidentes”, diz Cindi Carter, CSO do fornecedor de análises em saúde MedeAnalytics. “Traga comida para eles. Você precisa garantir que as pessoas sejam apreciadas. Grandes ou pequenas, elas fazem parte do esforço, e esse tipo de gesto é muito útil.”
De fato, uma vez que uma violação é descoberta ou um incidente de segurança interrompe as operações, a equipe de RI tem seu trabalho cortado para eles – muitas vezes trabalhando quase o tempo todo para identificar a causa da ameaça e fazer as coisas funcionarem novamente. De acordo com uma pesquisa realizada no início deste ano pela NTT Security, a maioria (59%) das organizações admitiu que não estava confiante de que suas empresas poderiam retomar os “negócios normalmente” após as primeiras 24 horas. Questionados sobre o foco número um nas primeiras 24 horas após um incidente de segurança, quase dois terços (64%) dos entrevistados disseram que mitigar a ameaça era a principal prioridade, enquanto 36% disseram que se tratava de identificar a causa.
Nesse ambiente de alto estresse, onde quase todo mundo está nervoso e a necessidade de informações é incansável, lembre-se dessas várias considerações críticas ao ajudar sua equipe de RI a permanecer produtiva e evitar o desgaste.
Organize sua equipe para minimizar interrupções
Andrew Morrison, líder de cibersegurança, defesa e resposta e diretor da Assessoria Financeira e de Riscos da Deloitte, diz que um dos aspectos mais desafiadores do trabalho de RI é que a necessidade de informações supera o suprimento real do que está chegando. A equipe de Morrison é quem está entrando no envolvimento do cliente para trabalhar com RI – o que ele chama de “pior pesadelo de todo cliente”. O foco está quase sempre diretamente em como sair da situação o mais rápido possível.
“Todo executivo quer saber o que aconteceu e em um período de tempo em que é difícil determinar”, diz Morrison. “É realmente um cabo de guerra, e o investigador está no centro disso. Inocentemente, os executivos estão pedindo atualizações e status, e isso distrai o trabalho”.
Para lidar com essas solicitações, Morrison recomenda que a equipe atribua uma pessoa pontual e depois concorde com um horário diário para atualizações, para que as solicitações não cheguem o dia todo.
Todd Borandi, um veterano do setor de segurança e anteriormente CISO do Laboratório Nacional de Energia Renovável, sugere que o gerente de segurança dê à equipe seu próprio espaço para que possa ser separada das distrações.
“A última coisa que uma equipe de alto desempenho precisa é da sombra do chefe ou do chefe do chefe, pairando sobre eles”, diz Borandi. “Deixe que eles façam o que foram treinados para fazer e fiquem fora do caminho enquanto tentam fazê-lo.”
Promover uma cultura de cuidado e cortesia
Quando é óbvio que as apostas são altas, os membros da equipe de RI quase sempre permanecem comprometidos com o trabalho e não querem ir embora. Mas Carter diz que é importante lembrar que a equipe é formada por pessoas que têm vidas que também foram interrompidas por esse trabalho exigente.
“Incentive-os a serem capazes de dizer: ‘Ei, alguém pode pegar meus filhos na escola?'”, Diz ela. “Você precisa pensar nesses cenários. São pessoas que têm vidas que nem sempre têm alternativas. Você pode ter pais solteiros, por exemplo. Você precisa pensar nas necessidades externas de sua equipe”.
Morrison diz que suas equipes tentam seguir um modelo de trabalho sob o sol, trazendo equipes offshore que podem se recuperar por algumas horas enquanto a equipe de campo descansa um pouco.
“Você precisa se proteger contra queimaduras”, aconselha Morrison. “Tentar trabalhar 24 horas também não é produtivo.”
No entanto, mesmo quando os líderes de segurança desejam interromper a RI, seu nível de comprometimento pode fazê-los hesitar em aceitá-la.
“Algumas pessoas têm FOMO [medo de perder] e querem fazer parte da solução”, diz Carter. “Mas eles precisam entender que, através de seu trabalho, eles já fazem parte da solução, mesmo que isso não ocorra no turno”.
Recompense-os quando o pó baixar Quando o
ambiente de combate a incêndios desaparecer e a ameaça for descoberta e contida, você deve garantir que os membros da equipe de RI compreendam que seu trabalho é apreciado, mesmo depois que ele terminar.
“Quando o tempo estiver lento e o trabalho estiver concluído, garanta que você tenha flexibilidade para oferecer a essas pessoas uma compensação pelas maratonas que terão que suportar”, diz Borandi.
Esforçar-se constantemente para considerar as necessidades profissionais e pessoais daqueles que são chamados nas situações mais difíceis será a chave para facilitar o caminho da próxima vez que a equipe de RI for necessária, acrescenta Carter.
“Somos seres humanos”, diz ela. “Temos que garantir que, em tempos de crise, cuidemos um do outro”.
FONTE: Dark Reading