0
0
Os profissionais de segurança cibernética encarregados de responder a ataques enfrentam problemas de estresse, esgotamento e saúde mental que são exacerbados pela falta de preparação para violações e prática suficiente de resposta a incidentes em suas organizações.
Uma nova pesquisa patrocinada pela IBM Security publicada esta semana descobriu que dois terços (67%) dos respondentes a incidentes sofrem estresse e ansiedade durante pelo menos alguns de seus compromissos, enquanto 44% sacrificaram o bem-estar de seus relacionamentos e 42% sofreram burnout, de acordo com a pesquisa realizada pela Morning Consult. Além disso, 68% dos respondentes de incidentes geralmente precisam trabalhar em dois ou mais incidentes ao mesmo tempo, aumentando o estresse, de acordo com os resultados da pesquisa.
As empresas que planejam e praticam a resposta a uma variedade de incidentes podem diminuir os níveis de estresse de seus atendentes, funcionários e executivos, diz John Dwyer, chefe de pesquisa da equipe de resposta X-Force da IBM Security.
“As organizações não estão estabelecendo efetivamente suas estratégias de resposta com os respondentes em mente – não precisa ser tão estressante quanto é”, diz ele. “Há muito tempo em que os socorristas estão gerenciando organizações durante um incidente, porque essas organizações não estavam preparadas para a crise que ocorre, esses ataques acontecem todos os dias.”
O estudo financiado pela IBM Security ressalta por que a comunidade de segurança cibernética tem se concentrado cada vez mais na saúde mental de seus membros. Cerca de metade (51%) dos defensores de segurança cibernética sofreu esgotamento ou estresse extremo no ano passado , de acordo com uma pesquisa da VMware divulgada em agosto de 2021. Os executivos de segurança cibernética também destacaram o problema como um que afeta a comunidade e a capacidade das empresas de reter trabalhadores.
A pesquisa da IBM descobriu que 62% dos socorristas de incidentes baseados nos EUA buscaram apoio de saúde mental como resultado de seu trabalho, mas que 82% das empresas americanas tinham um programa e serviços adequados para ajudar seus trabalhadores.
“Eu trabalhei em alguns incidentes realmente grandes no passado com alguns clientes que estavam muito preparados, e descobri que era um trabalho realmente gratificante”, diz Dwyer. “Já tive outros incidentes em que o processo de resposta a incidentes da empresa não estava pronto, e isso foi muito estressante.”
Profissionais de resposta a incidentes têm três razões principais para seguir a profissão, segundo a pesquisa. Trinta e seis por cento citaram o senso de dever de proteger os outros e os negócios como sua principal razão, 19% apontaram seu interesse na solução de problemas e outros 19% citaram as oportunidades contínuas de aprender.
No entanto, alguns desses motivos também são causas de estresse para os profissionais de resposta a incidentes. Metade dos entrevistados citou o gerenciamento de expectativas de várias partes interessadas como um dos três principais estressores, enquanto 48% citaram seu senso de responsabilidade em relação ao cliente ou empresa como um dos três principais estressores. Os respondentes a incidentes são muito dedicados ao seu trabalho, com um terço (34%) trabalhando 13 ou mais horas por dia durante os períodos mais estressantes do processo de resposta a incidentes, segundo a pesquisa.
“O público em geral provavelmente não está ciente do quanto esses homens e mulheres estão trabalhando longas horas para garantir que as vidas e os negócios das pessoas não sejam afetados”, diz Dwyer.
Pratique, pratique, pratique
A pesquisa analisou os respondentes de incidentes em 10 países diferentes: Austrália, Brasil, Canadá, França, Alemanha, Índia, Japão, Espanha, Reino Unido e Estados Unidos. A Espanha teve a maior taxa de burnout (69%), a Índia teve o impacto mais significativo nos relacionamentos e o Brasil teve o maior número de casos de insônia, de acordo com os dados da pesquisa.
O maior grupo (39%) considerou o período mais estressante de resposta a um incidente de segurança cibernética nos primeiros três dias; 29% acharam as primeiras 24 horas as mais estressantes; e alguns (20%) consideraram a primeira semana inteira a mais exigente.
As empresas precisam não apenas estar preparadas para responder a um incidente, mas também praticar a resposta e ter manuais para tornar a atividade focada na resposta uma segunda natureza e remover o estresse dos respondentes a incidentes, diz Dwyer, da IBM Security.
“Se eu fosse a uma organização e pedisse que eles executassem um script em cada sistema com 24 horas – quantos poderiam fazer isso?” ele diz. “As organizações precisam praticar, praticar, praticar. Não apenas na mesa, mas praticar com propósito. Pergunte: ‘O que aconteceria se minha empresa ficasse offline por 24 horas e como lidamos com isso?'”
A resposta a incidentes é uma mangueira de experiência com a qual os profissionais precisam lidar, e as empresas precisam apoiar a equipe o máximo possível, diz Dwyer. O apoio à saúde mental é um bom começo, diz ele, mas é melhor ter um processo para lidar com as primeiras horas e dias de um incidente.
“Será que cada incidente que respondermos será um passeio no parque? Provavelmente não”, diz ele. “No entanto, podemos tornar esta vida administrável. Não há nada como ser um receptivo, mas você cresce como pessoa de maneiras como nenhuma outra disciplina.”
FONTE: DARK READING