Saldırılara yanıt vermekle görevlendirilen siber güvenlik uzmanları, kuruluşlarında ihlallere hazırlıklı olmama ve yeterli olay müdahale uygulaması olmaması nedeniyle daha da kötüleşen stres, tükenmişlik ve ruh sağlığı sorunları yaşar.
IBM Security sponsorluğunda bu hafta yayınlanan yeni bir anket, olaya müdahale edenlerin üçte ikisinin (%67) en azından bazı angajmanları sırasında stres ve endişe yaşadığını, %44’ünün ilişkilerinin iyiliğini feda ettiğini ve %42’sinin Morning Consult tarafından yapılan ankete göre tükenmişlik yaşadı. Ayrıca, anketin sonuçlarına göre, olaylara müdahale edenlerin %68’i genellikle aynı anda iki veya daha fazla olay üzerinde çalışmak zorunda kalıyor ve bu da streslerini artırıyor.
IBM Security’nin X-Force müdahale ekibi araştırma başkanı John Dwyer, çeşitli olaylara müdahale etmeyi planlayan ve uygulayan şirketlerin olaya müdahale edenlerin, çalışanlarının ve yöneticilerinin stres düzeylerini azaltabileceğini söylüyor.
“Kuruluşlar yanıt stratejilerini yanıt verenleri göz önünde bulundurarak etkili bir şekilde oluşturmuyor – olduğu kadar stresli olması gerekmiyor” diyor. “Bir olay sırasında müdahale ekiplerinin kuruluşları yönettiği çok zaman var, çünkü bu kuruluşlar her gün meydana gelen bu saldırılar meydana gelen krize hazırlıklı değildi.”
bu IBM Security tarafından finanse edilen çalışma siber güvenlik topluluğunun neden üyelerinin ruh sağlığına giderek daha fazla odaklandığının altını çiziyor. Ağustos 2021’de yayınlanan bir VMware anketine göre, siber güvenlik savunucularının yaklaşık yarısı (%51) geçtiğimiz yıl tükenmişlik veya aşırı stres yaşadı. Siber güvenlik yöneticileri ayrıca, toplumu ve şirketlerin kalifiye olma yeteneğini etkileyen bir sorun olarak dikkat çekti. işçiler.
IBM araştırması, ABD merkezli olay müdahale ekiplerinin %62’sinin işlerinin bir sonucu olarak ruh sağlığı desteği aradığını, ancak %82’sinin ABD şirketlerinin çalışanlarına yardımcı olmak için yeterli program ve hizmetlere sahip olduğunu buldu.
Dwyer, “Geçmişte çok hazırlıklı bazı müşterilerle gerçekten büyük olaylar üzerinde çalıştım ve bunun gerçekten tatmin edici bir iş olduğunu gördüm” diyor. “Şirketin olay müdahale sürecinin hazır olmadığı başka olaylar yaşadım ve bu çok stresliydi.”
Ankete göre, olay müdahale uzmanlarının mesleği sürdürmek için üç ana nedeni var. Yüzde otuz altısı en önemli nedenleri olarak başkalarını ve işi korumak için bir görev duygusuna işaret etti, %19’u problem çözmeye olan ilgilerine işaret etti ve bir diğer %19’u sürekli öğrenme fırsatlarını belirtti.
Ancak, bu nedenlerden bazıları aynı zamanda olay müdahale uzmanları için stres nedenleridir. Ankete katılanların yarısı, birden fazla paydaştan beklentileri yönetmeyi ilk üç stres etkeni olarak belirtirken, %48’i müşterilerine veya işlerine karşı sorumluluk duygularını ilk üç stres etkeni olarak belirtti. Ankete göre, olaya müdahale edenlerin kendilerini işine çok adadığı ve üçüncü bir kişinin (%34) olay müdahale sürecinin en stresli dönemlerinde günde 13 saat veya daha fazla çalıştığı tespit edildi.
Dwyer, “Genel halk muhtemelen bu erkek ve kadınların insanların hayatlarının ve işlerinin etkilenmemesini sağlamak için ne kadar uzun saatler çalıştıklarının farkında değil” diyor.
Uygulama, Uygulama, Uygulama
Anket, 10 farklı ülkedeki olay müdahale ekiplerine baktı: Avustralya, Brezilya, Kanada, Fransa, Almanya, Hindistan, Japonya, İspanya, Birleşik Krallık ve Amerika Birleşik Devletleri. Anket verilerine göre, İspanya en yüksek tükenmişlik oranına (%69), ilişkiler üzerindeki en önemli etkiyi Hindistan ve en fazla uykusuzluk vakasına sahip ülke Brezilya oldu.
En büyük grup (%39), bir siber güvenlik olayına yanıt vermenin en stresli dönemini ilk üç gün olarak buldu; %29’u ilk 24 saati en stresli olarak buldu; ve bazıları (%20) ilk haftanın tamamını en zorlu olarak değerlendirdi.
IBM Security’den Dwyer, şirketlerin yalnızca bir olaya müdahale etmeye hazırlıklı olmaları gerektiğini, aynı zamanda müdahaleyi uygulamış olmaları ve müdahale odaklı aktiviteyi ikinci bir doğa haline getirmek ve olaya müdahale edenlerin stresini ortadan kaldırmak için oyun kitaplarına sahip olmaları gerektiğini söylüyor.
“Bir kuruluşa gidip onlardan her sistemde 24 saat boyunca bir komut dosyası çalıştırmalarını isteseydim – bunu kaç kişi yapabilirdi?” diyor. “Kuruluşların pratik yapması, pratik yapması, pratik yapması gerekiyor. Sadece masa başında değil, amaca yönelik pratik yap. ‘İşim 24 saat boyunca çevrimdışı olursa ne olur ve bununla nasıl başa çıkarız?’ diye sorun.”
Dwyer, olay müdahalesinin, profesyonellerin başa çıkabilmesi gereken bir deneyim yangın hortumu olduğunu ve şirketlerin ekibi mümkün olduğunca desteklemesi gerektiğini söylüyor. Akıl sağlığı desteğinin iyi bir başlangıç olduğunu, ancak bir olayın ilk saatlerini ve günlerini ele almak için bir sürece sahip olmanın daha iyi olduğunu söylüyor.
“Yanıt verdiğimiz her olay parkta yürüyüşe mi dönüşecek? Muhtemelen hayır” diyor. “Ancak, bu hayatı yönetilebilir hale getirebiliriz. Yanıtlayıcı olmak gibisi yoktur, ancak başka hiçbir disiplinde olmayan şekillerde bir insan olarak gelişirsiniz.”