Uno studio globale sponsorizzato da IBM Security e condotto in 10 mercati in collaborazione con Morning Consult, riguardante 1.100 cyber responder, ha rivelato che gli addetti all’Incident Response lavorano in media più di 12 ore al giorno, con effetti potenzialmente negativi sulla loro vita privata; va però evidenziato come la stragrande maggioranza di loro riconosce, nonostante queste difficoltà, di disporre di un solido sistema di sostegno.
L’analisi è stata realizzata in occasione del Cybersecurity Awareness Month. I risultati rivelano le tendenze e le sfide che gli addetti all’Incident Response devono affrontare in relazione al loro tipo di professione.
Secondo i dati, l’81% degli addetti alle attività di Incident Response ritiene che l’aumento del ransomware abbia “esacerbato” le loro energie psicologiche associate agli incidenti di sicurezza informatica. Il focus riguarda tre punti fondamentali: il senso del dovere, il combattere su più fronti e l’impatto sulla vita quotidiana.
Oltre un terzo degli addetti alla risposta agli incidenti – si legge nell’articolo di CyberSecurity Italia – è stato spinto dal senso di responsabilità nel proteggere e aiutare gli altri e le aziende. Per quasi l’80% degli intervistati, questo è stato uno dei motivi principali che li ha attratti verso l’IR. Con l’aumentare degli attacchi informatici negli ultimi anni, il 68% degli intervistati ha affermato che è piuttosto frequente essere incaricati di rispondere a due o più incidenti contemporaneamente. E ancora, l’elevato impegno richiesto a chi si occupa di sicurezza informatica influisce anche sulla vita personale dei cyber responder, con il 67% degli intervistati che sperimenta stress o ansia nella propria vita quotidiana con effetti che vanno dall’insonnia all’impatto sulla vita sociale o sulle relazioni. Tuttavia, ciononostante, la stragrande maggioranza ha riconosciuto di disporre di un solido sistema di sostegno.
Gli addetti all’Incident Response lavorano in media più di 12 ore al giorno
Negli ultimi anni, gli attacchi informatici sono diventati più dirompenti e il loro volume è aumentato. X-Force ha osservato un aumento di quasi il 25% nel numero di incidenti di sicurezza informatica in cui i team di IR sono stati impegnati dal 2020 al 2021. Secondo la ricerca di Check Point Software Technologies, nel 2021 è stato registrato un aumento del 50% negli attacchi di rete settimanali rispetto al 2020. Non solo: mentre il settore è chiamato a rispondere a un crescente numero di attacchi informatici, il numero di professionisti della sicurezza specificamente formati e qualificati per rispondere agli incidenti informatici è purtroppo limitato. Di conseguenza, mentre molti team di IR sono costretti a gestire più fronti di attacco, alcune aziende potrebbero non avere le risorse necessarie per mitigare e recuperare dagli attacchi.
Lo studio IBM ha rilevato che il 68% degli intervistati ritiene che capiti comunemente di rispondere simultaneamente a due o più incidenti di sicurezza informatica. Tra gli intervistati, il 34% ha dichiarato che la durata media di un impegno IR è stata di 4-6 settimane, mentre un quarto ha citato la prima settimana come il periodo di coinvolgimento più stressante o impegnativo. Durante questo periodo circa un terzo degli intervistati lavora in media più di 12 ore al giorno.
Un solido sistema di supporto
Considerato che gli addetti alla risposta agli incidenti si fanno carico della pressione e di un elevato numero di richieste associate alla risposta informatica, la stragrande maggioranza degli intervistati ha riconosciuto comunque di disporre di un solido sistema di supporto. In particolare, la maggior parte ritiene che il loro management abbia una forte comprensione delle attività che l’IR comporta e il 95% afferma di ricevere dai propri manager la struttura di supporto necessaria per avere successo. L’84% afferma di avere un accesso adeguato alle risorse di supporto necessarie, con molti intervistati (64%) che cercano assistenza psicologica a supporto per la salute mentale a causa della natura impegnativa dell’IR.