De meeste incident response-professionals ontvangen hulp voor psychische problemen. Meer dan de helft ervaart stress en angst in het dagelijkse leven. Dat blijkt uit een nieuw rapport van IBM Security.
De Cybersecurity Awareness Month ging op 1 oktober van start. Europese en Amerikaanse securityautoriteiten organiseren in de komende maand initiatieven om aandacht te creëren voor cybersecurityproblemen, -oplossingen en -professionals. IBM Security maakt gebruikt van de gelegenheid voor de publicatie van een rapport over het mentale welzijn van incident response-professionals.
De druk van incident response
Cybersecurity is multidisciplinair. Beveiliging draait niet alleen om het voorkomen op van aanvallen, maar evengoed om het reageren op aanvallen, oftewel incident response. X-Force, een afdeling van IBM Security, specialiseert in het laatste.
Onlangs startte IBM Security een onderzoek naar het werk en welzijn van incident response-professionals. De onderzoekers spraken met meer dan 1.000 praktijkexperts in diverse sectoren wereldwijd.
81 procent gaf aan dat de psychologische druk van het werk door de groei van ransomware is verhoogd. 67 procent ervaart stress en angst in het dagelijkse leven. Slapeloosheid en burn-out werden als gevolgen genoemd.
Cybercriminaliteit neemt toe
De medewerkers van X-Force zijn een van de eerste contactpersonen waar klanten van IBM Security mee spreken wanneer het fout gaat. De professionals onderhandelen met ransomwaregroepen, sluiten systemen af om verspreiding te voorkomen en worden verantwoordelijk gehouden voor de verwijdering van malware.
Het aantal securityincidenten waarop X-Force reageerde groeide tussen 2020 en 2021 met 25 procent. Recent onderzoek van Check Point Software wijst uit dat het aantal netwerkaanvallen tussen 2020 en 2021 met 50 procent steeg. Organisaties worstelen met het vinden van getrainde incident response-professionals om de groei bij te benen. Volgens 68 procent van de ondervraagden is het gebruikelijk is om tegelijkertijd te moeten reageren op twee of meer cyberincidenten.
Mentaal welzijn
Een derde van de Amerikaanse respondenten vertelde dat de afhandeling van een incident gemiddeld vier tot zes weken kost. Een kwart beschreef de eerste week als het meest stressvol en veeleisend. In deze periode werkt ongeveer een derde van de respondenten gemiddeld meer dan twaalf uur per dag.
De meeste respondenten ontvangen geestelijke gezondheidszorg om met de druk om te gaan. 84 procent geeft aan toegang te hebben tot hulpmiddelen voor psychische klachten. 64 procent gaat op zoek naar geestelijke gezondheidszorg vanwege de veeleisende aard van het werk.
Oplossing
In het rapport beschrijft IBM een aantal manieren om de druk op incident response-professionals te verminderen. “Bedrijven kunnen incident response-professionals helpen door plannen en draaiboeken te maken die zijn aangepast aan hun omgeving en middelen”, aldus de organisatie.
“Daarnaast kunnen bedrijven zichzelf op de proef stellen door middel van simulatieoefeningen (zoals pentests, red). Niet alleen om een idee te krijgen van hoe hun teams zullen reageren bij een aanval, maar ook om meerdere teams die betrokken zijn bij een cyberincident correct te integreren.”