0
0
As equipes de resposta a incidentes são motivadas principalmente por um forte senso de dever de proteger os outros. Essa responsabilidade é cada vez mais desafiada pela onda de ataques disruptivos, desde a proliferação de ataques de ransomware até o recente aumento do malware limpador, de acordo com a IBM Security.
A pesquisa global com mais de 1.100 respondentes a incidentes de segurança cibernética em 10 mercados revelou tendências e desafios que os respondentes a incidentes enfrentam devido à natureza de sua profissão. Os principais destaques incluem:
Um senso de serviço – Mais de um terço dos socorristas de incidentes foram atraídos para o campo por um senso de dever de proteção e oportunidade de ajudar outras pessoas e empresas. Para quase 80% dos entrevistados, esse foi um dos principais motivos que os atraiu para o RI.
Combatendo várias frentes de batalha – Em meio a um número crescente de ataques cibernéticos nos últimos anos, 68% dos respondentes de incidentes pesquisados afirmaram que é comum ser designado para responder a dois ou mais incidentes sobrepostos simultaneamente.
Impacto na vida diária – As altas demandas dos compromissos de segurança cibernética também afetam a vida pessoal dos respondentes a incidentes, com 67% enfrentando estresse ou ansiedade em suas vidas diárias. Insônia, esgotamento e impacto na vida social ou nos relacionamentos seguiram-se como efeitos citados pelos entrevistados. Apesar desses desafios, a grande maioria reconheceu que possui um forte sistema de apoio.
“As repercussões no mundo real que os ataques cibernéticos têm agora estão causando o aumento das preocupações com a segurança pública e dos riscos de estresse do mercado”, disse Laurance Dine , líder global da IBM Security X-Force Incident Response. “Os socorristas de incidentes são os defensores da linha de frente entre os adversários cibernéticos que causam interrupções e a integridade e continuidade de serviços críticos.”
Embora muitas equipes de RI sejam forçadas a enfrentar várias frentes de batalha, as empresas podem ficar sem os recursos necessários para mitigar e se recuperar de ataques cibernéticos. O estudo da IBM descobriu que 68% dos respondentes de incidentes pesquisados acham comum precisar responder simultaneamente a dois ou mais incidentes de segurança cibernética , destacando um campo que está constantemente engajado.
Entre os entrevistados dos EUA, 34% disseram que a duração média de um relacionamento com RI foi de 4 a 6 semanas, enquanto um quarto citou a primeira semana como o período mais estressante ou exigente do relacionamento. Durante este período cerca de um terço dos inquiridos trabalha mais de 12 horas por dia em média.
À medida que os respondentes a incidentes assumem a pressão e as altas demandas associadas à resposta cibernética, a esmagadora maioria dos entrevistados reconheceu que possui um forte sistema de suporte. Especificamente, a maioria dos entrevistados sente que sua liderança tem uma forte compreensão das atividades que o RI envolve, enquanto 95% dizem que fornece a estrutura de suporte necessária para que eles sejam bem-sucedidos.
84% afirmam ter acesso adequado a recursos de apoio à saúde mental, com 64% dos respondentes a incidentes buscando assistência de saúde mental devido à natureza exigente de responder a ataques cibernéticos.
Mas as empresas podem apoiar ainda mais os respondentes a incidentes, sejam Blue Teams internos ou as equipes externas de RI que envolvem no caso de uma crise cibernética, priorizando a preparação cibernética e criando planos e manuais personalizados para seu ambiente e recursos. Isso pode ajudar a permitir uma resposta mais ágil e rápida no início de um incidente e aliviar uma camada desnecessária de pressão em toda a empresa.
Para isso, é importante ter consciência situacional de sua infraestrutura. As empresas podem se concentrar em testar seu estado de prontidão por meio de exercícios de simulação, não apenas para ter uma ideia de como suas equipes reagirão sob ataque, mas também para fornecer oportunidades para integrar corretamente várias equipes envolvidas durante um incidente cibernético.
FONTE: HELPNET SECURITY