I risultati rivelano le tendenze e le sfide che gli addetti all’Incident Response devono affrontare a causa del loro tipo di professione.
IBM ha pubblicato i risultati del Security Incident Responder Study, analisi svolta in collaborazione con Morning Consult in occasione del Cybersecurity Awareness Month,
Il nuovo studio globale, sponsorizzato da IBM Security e condotto in 10 mercati da Morning Consult, ha riguardato 1.100 cyber responder.
I risultati rivelano le tendenze e le sfide che gli addetti all’Incident Response devono affrontare a causa del loro tipo di professione. Per l’81% degli addetti alle attività di Incident Response l’aumento del ransomware ha ‘esacerbato’ le energie psicologiche associate agli incidenti di sicurezza informatica.
I tre punti fondamentali:
- Il senso del dovere – Oltre un terzo degli addetti alla risposta agli incidenti è stato spinto dal senso di responsabilità nel proteggere e aiutare gli altri e le aziende. Per quasi l’80% degli intervistati, questo è stato uno dei motivi principali che li ha attratti verso l’IR.
- Combattere su più fronti – Con il crescere degli attacchi informatici negli ultimi anni, il 68% degli intervistati ha affermato che è piuttosto frequente essere incaricati di rispondere a due o più incidenti contemporaneamente.
- Impatto sulla vita quotidiana – L’elevato impegno richiesto a chi si occupa di sicurezza informatica influisce anche sulla vita personale dei cyber responder, con il 67% che sperimenta stress o ansia nella propria vita quotidiana. L’insonnia, il burnout e l’impatto sulla vita sociale o sulle relazioni sono gli effetti citati dagli intervistati. Nonostante queste difficoltà, la stragrande maggioranza ha riconosciuto di disporre di un solido sistema di sostegno.
Incident response: gli addetti lavorano in media più di 12 ore al giorno
Negli ultimi anni, non solo gli attacchi informatici sono diventati più dirompenti, ma il loro volume è aumentato. X-Force ha osservato un aumento di quasi il 25% nel numero di incidenti di sicurezza informatica in cui i team di IR sono stati impegnati dal 2020 al 2021. Inoltre, la ricerca di Check Point Software Technologies indica nel 2021 un aumento del 50% negli attacchi di rete settimanali rispetto al 2020. Mentre il settore è chiamato a rispondere a un crescente numero di attacchi informatici, il numero di professionisti della sicurezza specificamente formati e qualificati per rispondere agli incidenti informatici è purtroppo limitato.
Di conseguenza, mentre molti team di IR sono costretti a gestire più fronti di attacco, alcune aziende potrebbero non avere le risorse necessarie per mitigare e recuperare dagli attacchi. Lo studio IBM ha rilevato che il 68% degli intervistati ritiene che capiti comunemente di rispondere simultaneamente a due o più incidenti di sicurezza informatica. Tra gli intervistati, il 34% ha dichiarato che la durata media di un impegno IR è stata di 4-6 settimane, mentre un quarto ha citato la prima settimana come il periodo di coinvolgimento più stressante o impegnativo. Durante questo periodo circa un terzo degli intervistati lavora in media più di 12 ore al giorno.
Istituzione di un solido sistema di supporto
Poiché gli addetti alla risposta agli incidenti si fanno carico della pressione e di un elevato numero di richieste associate alla risposta informatica, la stragrande maggioranza degli intervistati ha riconosciuto di disporre di un solido sistema di supporto. In particolare, la maggior parte ritiene che il loro management abbia una forte comprensione delle attività che l’IR comporta e il 95% afferma di ricevere dai propri manager la struttura di supporto necessaria per avere successo. L’84% afferma di avere un accesso adeguato alle risorse di supporto necessarie, con molti intervistati (64%) che cercano assistenza psicologica a supporto per la salute mentale a causa della natura impegnativa dell’IR.
