Profissionais que respondem a incidentes de segurança com forte sentido de dever de proteção

Um estudo global, divulgado durante o Mês Europeu da Cibersegurança, revelou que os profissionais que estão na linha da frente na resposta a incidentes de segurança são impulsionados por um dever de proteger os outros, numa altura em que existe uma maior onda de ataques de ransomware.

Com ameaças a serviços essenciais e organizações como cadeias de abastecimento e trânsito de mercadorias, os profissionais desta área têm sido confrontados com a necessidade de estar na linha da frente digital. O inquérito a mais de 1.100 especialistas realizado pela Morning Consult, e patrocinado pela IBM Security, revelou alguns dos desafios que os especialistas enfrentam na sua profissão.

81% dos inquiridos afirmou que o aumento de ransomware tem aumentado as exigências psicológicas associadas a incidentes de cibersegurança. O IBM Security X-Force de 2021 revela mesmo que os ciberataques contra empresas de energia quadruplicaram desde o ano anterior.

Os desafios:

Sentido de serviço – O sentido de proteção e de ajuda ao outro foi destacado por mais de um terço dos especialistas. Quase 80% dos inquiridos destacou este motivo como uma das principais razões para ter escolhido a área de Incident Response (IR);

Várias frentes de batalha – 68% dos inquiridos afirmou que é comum serem responsáveis por dois ou mais incidentes sobrepostos simultaneamente;

Impacto na vida diária – 67% admite sentir stress ou ansiedade no dia-a-dia, com destaque para a insónia, burnout e vários impactos para a vida dos profissionais. 84% afirma ter acesso adequado a recursos de apoio à saúde mental, com 64% a procurarem assistência de saúde mental.

“Os especialistas de resposta são os defensores na linha da frente entre adversários cibernéticos que provocam perturbações e colocam em causa a integridade e continuidade de serviços críticos”, sublinha afirma Laurance Dine, Global Lead, IBM Security X-Force Incident Response.

A X-Force registou um aumento de quase 25% nos incidentes de cibersegurança nos quais a sua equipa de IR participou entre 2020 e 2021. Isto é: os ciberataques acontecem não só de forma disruptiva, mas em maior quantidade. No entanto, há um número limitado de profissionais de segurança treinados para responderem incidentes de cibersegurança. Desta forma, são muitas as equipas de IR obrigadas a assumir várias tarefas na hora de enfrentar estes ataques, com 68% dos inquiridos a afirmarem que é comum responderem simultaneamente a dois ou mais incidentes de cibersegurança.

Entre os inquiridos dos EUA, 34% disse que a duração média de um episódio de Incident Response foi de quatro a seis semanas, enquanto um quarto referiu a primeira semana como sendo frequentemente o período mais stressante.

Apoio da liderança

Para a maioria dos inquiridos, a liderança da empresa tem consciência do seu trabalho nesta área de resposta, sendo que 95% revela que tem uma estrutura de apoio para que o trabalho seja bem-sucedido.

Para o reforço do apoio a estes especialistas, o estudo destaca as Blue Teams e as equipas externas de IR para a criação de planos de ação e playbooks personalizados perante uma crise cibernética.