Risultati chiave dello studio sui risponditori di incidenti del 2022

Gli attacchi informatici si verificano raramente quando è conveniente. In effetti, è relativamente comune che si verifichino nei fine settimana o nei giorni festivi: gli attori delle minacce traggono vantaggio dal fatto che ci sono meno personale in loco e coloro che sono lì si concentrano sul prossimo fine settimana o sul tempo libero.

Inoltre, non è raro che attacchi di questa natura coinvolgano sistemi critici, sistemi che aiutano i professionisti EMT a indirizzare i pazienti verso cure mediche salvavita o quelli che assicurano che le scorte di cibo continuino a fluire nei negozi di alimentari. Gli attacchi informatici non sono più relegati all’accessibilità dei dati: spesso attraversano il confine con effetti del mondo reale percepiti dalla gente comune.

È una storia familiare ai soccorritori: è venerdì pomeriggio e un cliente chiama per riferire che si sta verificando un grave incidente. A volte coinvolge più sistemi e minaccia di portare la loro attività completamente offline. Hanno bisogno di assistenza immediata e ogni secondo conta.

Le prime 72 ore di un incidente sono critiche e possono essere incredibilmente impegnative. I soccorritori spesso lavorano senza sosta per individuare il vettore di attacco iniziale, contenere la minaccia, valutare il danno e, in definitiva, ridurre l’impatto complessivo dell’incidente. In aggiunta, questo probabilmente non è l’unico incidente a cui rispondere sta funzionando: è normale che i team di risposta agli incidenti (IR) debbano concentrarsi su due o anche tre incidenti contemporaneamente.

I soccorritori hanno il compito di difendere gli ambienti in continua espansione da minacce in evoluzione e sempre più aggressive. Un nuovo studio di IBM Security condotto da Morning Consult ha intervistato più di 1.100 addetti alla risposta agli incidenti di sicurezza informatica in 10 paesi e ha rilevato che il 67% sperimenta quotidianamente stress o ansia a causa della pressione di rispondere a un incidente informatico.

Gli intervistati sono individui unici. Fanno quello che fanno perché sono spinti da un senso del dovere verso le organizzazioni che difendono e le persone che proteggono. Infatti, quasi l’80% dei soccorritori fa riferimento a questo senso del dovere tra i principali motivi che li attraggono alla professione.

Continua a leggere per decomprimere più dei migliori takeaway dallo studio.

Esplora lo studio

I fattori più stressanti che devono affrontare oggi i soccorritori di incidenti

Secondo il 50% degli intervistati, gestire le aspettative di più stakeholder è l’aspetto più impegnativo del lavoro. In qualsiasi momento durante un incidente, i soccorritori rispondono a più richieste simultanee dal C-suite e dal consiglio di amministrazione del cliente, nonché dalla propria direzione e colleghi.

Alla base di ciò c’è il senso di responsabilità del rispondente loro cliente e team per mitigare l’incidente. È la nostra spinta innata a fare buono nel mondo e il nostro impegno ad aiutare le persone che guidano il lavoro che svolgiamo, e queste statistiche lo riflettono.

Ciò che è più immediatamente tangibile è l’abile gestione del tempo e i soccorritori energetici che mettono nel loro lavoro. Lo studio lo ha confermato, scoprendo che:

Implicazioni sulla salute mentale nel mondo reale

Se sommi questi fattori, è chiaro che la risposta agli incidenti può avere un impatto sulla salute mentale. Non è raro che i team sperimentino insonnia, burnout e persino impatti sulla loro vita sociale.

A questa ansia si aggiunge la sofisticatezza in evoluzione di attacchi informatici dannosi. Il ransomware viene chiamato per nome nello studio, con l’81% degli intervistati che ha subito una maggiore pressione a causa dell’aumento degli attacchi ransomware nell’ultimo anno.

Per fortuna, tuttavia, molti di questi team laboriosi sono in atto sistemi di supporto: l’84% afferma di avere un accesso adeguato alle risorse per la salute mentale e un notevole 95% ritiene che la propria leadership senior fornisca la struttura di supporto necessaria per avere successo.

Un senso del dovere li guida

Nonostante tutto, i soccorritori sono ancora disposti a fare ciò che fanno a causa del loro esemplare senso del dovere. Circa il 36% ha indicato il senso del dovere di aiutare e proteggere gli altri come il motivo principale che li ha attratti verso il lavoro, e questo è stato il motivo principale che li ha attratti sul campo in tutti 10 paesi esaminati.

Un altro motivo per cui i soccorritori fanno quello che fanno è che sono spinti dalla necessità di risolvere problemi urgenti, nonché dal fatto che imparano ogni volta che compiono un incidente, affinando solo le proprie competenze.

Il DNA di chi risponde agli incidenti è radicato nella compassione, nella creatività e nell’adrenalina, e la sete di conoscenza e di crescita modella la sua psiche, ispirando a sua volta il suo mestiere.

Come supportare meglio i soccorritori di incidenti

Voglio essere chiaro: IR, anche se a volte impegnativo, non è del tutto cupo. Dalla mia esperienza personale e dalle esperienze di coloro che hanno studiato, la realizzazione, l’entusiasmo e il potenziale di crescita della carriera superare il negativo. E ci sono passi pratici che le organizzazioni possono intraprendere per mitigare alcuni di questi aspetti negativi e aiutarsi nel processo.

Innanzitutto, crea piani IR e playbook dal punto di vista del rispondente. Porta i soccorritori proprio all’inizio del processo di playbook e durante la revisione e l’aggiornamento regolarmente di questi piani. Chiedi esplicitamente a un professionista IR di cosa ha bisogno nel primo giorno o nelle prime 72 ore perché questi sono tempi critici per rispondere con successo a un incidente. Il coinvolgimento di professionisti IR fin dall’inizio della ristrutturazione del tuo piano può evitare che una brutta situazione diventi lo scenario peggiore.

Quindi, pratica questi piani. Non limitarti a selezionare una casella con l’esercizio da tavolo annuale. Impegnati davvero a svolgere le esercitazioni e a provare gli incidenti in un modo che sia coinvolgente, realistico e pertinente per la tua specifica linea di attività. Una buona mentalità per provare i tuoi piani è pensarla come una squadra atletica professionista pensa al proprio allenamento. Una squadra non entra in campo senza essere allenata. Ore e ore di pianificazione e pratica vanno in ogni partita, così tutti i compagni di squadra danno il meglio di sé, insieme.

Le carriere in IR sono uniche di per sé e distintive all’interno dello stesso settore della sicurezza informatica. La natura del lavoro ha il potenziale per avere un impatto non solo sulle imprese, ma anche sui nostri simili. Unisciti a me per celebrare i nostri #CyberResponder questo mese. Prenditi un momento per creare una carta personalizzata per riconoscere coloro che difendono la tua prima linea digitale qui.

Vuoi saperne di più su com’è vivere gli incidenti di lavoro dal vivo? Ascolta direttamente me e altri soccorritori di incidenti X-Force nel nostro webinar, Racconti dal fronte digitale – disponibile su richiesta.

Leave a Comment

Your email address will not be published. Required fields are marked *