Hendelsesvarere er først og fremst drevet av en sterk følelse av plikt til å beskytte andre. Dette ansvaret som i økende grad utfordres av bølgen av forstyrrende angrep, fra spredningen av løsepenge-angrep til den nylige økningen av wiper malware, ifølge IBM Security.
Den globale undersøkelsen av over 1100 cybersikkerhetsreaksjoner i 10 markeder avslørte trender og utfordringer som hendelsesbehandlere opplever på grunn av yrkets natur. Viktige høydepunkter inkluderer:
En følelse av service – Over en tredjedel av hendelsespersonell ble tiltrukket av feltet av en følelse av plikt til å beskytte og muligheten til å hjelpe andre og bedrifter. For nesten 80 % av respondentene var dette en av de viktigste grunnene til å tiltrekke dem til IR.
Kjemper flere slagfronter – Midt i et økende antall nettangrep de siste årene, sa 68 % av de spurte respondentene at det er vanlig å få i oppdrag å svare på to eller flere overlappende hendelser samtidig.
Påvirkning på dagliglivet – De høye kravene til nettsikkerhetsengasjementer påvirker også hendelsesbesvarernes personlige liv, med 67 % som opplever stress eller angst i hverdagen. Søvnløshet, utbrenthet og innvirkning på sosialt liv eller relasjoner fulgte som effekter respondentene siterte. Til tross for disse utfordringene, erkjente de aller fleste at de har et sterkt støttesystem på plass.
“Konsekvensene som cyberangrep nå har i den virkelige verden fører til at bekymringer for offentlig sikkerhet og markedsstressende risiko øker,” sa Laurance Dine, Global Lead, IBM Security X-Force Incident Response. “Hendelsesvarere er frontlinjeforsvarerne som står mellom cybermotstandere og forårsaker forstyrrelser og integriteten og kontinuiteten til kritiske tjenester.”
Mens mange IR-team er tvunget til å ta på seg flere kampfronter, kan bedrifter stå uten de nødvendige ressursene for å dempe og komme seg etter nettangrep. IBM-studien fant at 68 % av respondentene i undersøkelsen finner det vanlig å måtte svare på to eller flere samtidig. cybersikkerhetshendelserog fremhever et felt som er konstant engasjert.
Blant amerikanske respondenter sa 34 % at den gjennomsnittlige lengden på et IR-engasjement var 4-6 uker, mens en fjerdedel nevnte den første uken som ofte den mest stressende eller krevende perioden av engasjementet. I løpet av denne perioden jobber omtrent en tredjedel av respondentene mer enn 12 timer per dag i gjennomsnitt.
Ettersom hendelsesreaksjoner tar på seg presset og høye krav knyttet til cyberrespons, erkjente det overveldende flertallet av respondentene at de har et sterkt støttesystem på plass. Spesifikt føler de fleste respondentene at deres lederskap har en sterk forståelse av aktivitetene IR innebærer, mens 95 % sier det gir den nødvendige støttestrukturen for at de skal lykkes.
84 % oppgir at de har tilstrekkelig tilgang til støtteressurser for psykisk helse, og 64 % av de som reagerer på hendelser oppsøker psykisk helsehjelp på grunn av den krevende typen respons på nettangrep.
Men bedrifter kan ytterligere støtte hendelsesberedskap, enten det er interne Blue Teams eller de eksterne IR-teamene de engasjerer i tilfelle en cyberkrise, ved å prioritere cyberberedskap og lage planer og spillebøker som er tilpasset deres miljø og ressurser. Dette kan bidra til å muliggjøre en mer smidig og rask respons ved utbruddet av en hendelse og lindre et unødvendig lag med press på tvers av virksomheten.
For det formål er situasjonsbevissthet om deres infrastruktur viktig. Bedrifter kan fokusere på å teste sin beredskapstilstand gjennom simuleringsøvelser, ikke bare for å få en følelse av hvordan teamene deres vil reagere under angrep, men for å gi muligheter til å integrere flere lag som er engasjert under en cyberhendelse på riktig måte.