Pesquisa da IBM investiga a importância das equipes de Resposta a Incidentes

A IBM Security apresentou nesta segunda-feira (3/10) os resultados de uma pesquisa global que examina o papel crítico das equipes de Resposta a Incidente (RI) de segurança cibernética em um momento em que os mundos físico e digital estão cada vez mais convergindo. O estudo, divulgado durante o Mês Nacional de Conscientização sobre Segurança Cibernética, descobriu que os respondentes a incidentes pesquisados​, que atuam na linha de frente a ataques cibernéticos, são motivados principalmente por um forte senso de dever de proteger os outros; uma responsabilidade que é cada vez mais desafiada pela onda de ataques disruptivos, desde a proliferação de ataques de ransomware até o recente aumento do wipe malware.

Organizações essenciais para a economia global, cadeias de suprimentos e movimentação de mercadorias tornaram-se os principais alvos de ataques disruptivos. Em 2021, a IBM Security X-Force  observou que os ataques cibernéticos contra empresas de energia quadruplicaram em relação ao ano anterior, enquanto os fabricantes viram mais ataques de ransomware do que qualquer outro setor – de fabricantes de alimentos a dispositivos médicos, carros e fabricantes de aço. À medida que os ataques cibernéticos ameaçam os serviços essenciais às nossas necessidades diárias, as equipes de resposta a incidentes nesses setores enfrentam mais pressão para defender a linha de frente digital. De fato, 81% dos entrevistados afirmaram que o aumento do ransomware exacerbou as demandas psicológicas associadas a incidentes de segurança cibernética.

A pesquisa global com mais de 1,1 mil respondentes a incidentes de segurança cibernética em 10 mercados, realizada pela Morning Consult e patrocinada pela IBM Security, revelou tendências e desafios que os respondentes a incidentes enfrentam devido à natureza de sua profissão. Alguns destaques importantes incluem:

Um senso de serviço – Mais de um terço dos socorristas de incidentes foram atraídos para o campo por um senso de dever de proteger e oportunidade de ajudar outras pessoas e empresas. Para quase 80% dos entrevistados, esse foi um dos principais motivos que os atraiu para o RI.

Combatendo várias frentes de batalha – Em meio a um número crescente de ataques cibernéticos nos últimos anos, 68% dos respondentes de incidentes pesquisados ​​afirmaram que é comum serem designados para responder a dois ou mais incidentes sobrepostos simultaneamente.

Impacto na vida diária – As altas demandas dos compromissos de segurança cibernética também afetam a vida pessoal dos respondentes a incidentes, com 67% enfrentando estresse ou ansiedade em suas vidas diárias. Insônia, esgotamento e impacto na vida social ou nos relacionamentos seguiram-se como efeitos citados pelos entrevistados. Apesar desses desafios, a grande maioria reconheceu que possui um forte sistema de apoio.

“As repercussões no mundo real que os ataques cibernéticos têm agora estão causando o aumento das preocupações com a segurança pública e dos riscos de estresse do mercado”, disse Laurance Dine, líder global da IBM Security X-Force Incident Response. “Os respondentes de incidentes são os defensores da linha de frente entre os adversários cibernéticos que causam interrupção e a integridade e continuidade de serviços críticos. A IBM saúda todas as equipes de RI da comunidade de segurança cibernética e o papel essencial que desempenham na defesa da linha de frente digital”, enfatizou.

Um campo de batalha irregular

Nos últimos anos, os ataques cibernéticos não apenas se tornaram mais disruptivos, mas seu volume aumentou. A X-Force viu um aumento de quase 25% nos incidentes de segurança cibernética em que sua equipe de RI se envolveu de 2020 a 2021. Além disso, a pesquisa da Check Point Software Technologies  indica um aumento de 50% nos ataques gerais de rede por semana em 2021 em comparação com 2020. a indústria é chamada para responder a um número crescente de ataques cibernéticos, há apenas um número finito de profissionais de segurança especificamente treinados e qualificados para responder a incidentes de segurança cibernética.

Como resultado, enquanto muitas equipes de RI são forçadas a enfrentar várias frentes de batalha, as empresas podem ficar sem os recursos necessários para mitigar e se recuperar de ataques cibernéticos. O estudo da IBM descobriu que 68% dos respondentes de incidentes pesquisados ​​acham comum precisar responder simultaneamente a dois ou mais incidentes de segurança cibernética, destacando um campo que está constantemente engajado. Entre os entrevistados dos EUA, 34% disseram que a duração média de um relacionamento com RI foi de 4 a 6 semanas, enquanto um quarto citou a primeira semana como o período mais estressante ou exigente do relacionamento. Durante este período cerca de um terço dos inquiridos trabalha mais de 12 horas por dia em média.

Um forte sistema de suporte em vigor

À medida que os respondentes a incidentes assumem a pressão e as altas demandas associadas à resposta cibernética, a esmagadora maioria dos entrevistados reconheceu que possui um forte sistema de suporte. Especificamente, a maioria dos entrevistados sente que sua liderança tem uma forte compreensão das atividades que a RI envolve, enquanto 95% dizem que fornece a estrutura de suporte necessária para que eles sejam bem-sucedidos. Além disso, 84% afirmam ter acesso adequado a recursos de apoio à saúde mental, com muitos entrevistados (64%) procurando assistência em saúde mental devido à natureza exigente de responder a ataques cibernéticos.

Mas as empresas podem apoiar ainda mais os respondentes a incidentes, sejam Blue Teams internos ou as equipes externas de RI que envolvem no caso de uma crise cibernética, priorizando a preparação cibernética  e criando planos e manuais personalizados para seu ambiente e recursos. Isso pode ajudar a permitir uma resposta mais ágil e rápida no início de um incidente e aliviar uma camada desnecessária de pressão em toda a empresa.

Para isso, é importante ter consciência situacional de sua infraestrutura. As empresas podem se concentrar em testar seu estado de prontidão por meio de exercícios de simulação, não apenas para ter uma ideia de como suas equipes reagirão sob ataque, mas também para fornecer oportunidades para integrar corretamente várias equipes envolvidas durante um incidente cibernético.

Serviço
www.ibm.com