IBM: Ataques de ransomware causam danos psicológicos aos respondentes de incidentes com efeitos dramático em sua saúde mental.
Centenas de respondentes a incidentes de segurança cibernética disseram que os ataques de ransomware estão tendo um efeito dramático em sua saúde mental, de acordo com uma pesquisa da IBM e da Morning Consult.
Os pesquisadores conversaram com mais de 1.100 respondentes a incidentes de segurança cibernética em julho sobre suas experiências ao lidar com incidentes de segurança cibernética e 81% disseram que o aumento do ransomware “exacerbou as demandas psicológicas associadas a incidentes de segurança cibernética”.
Laurance Dine, líder global de resposta a incidentes da IBM Security X-Force, disse ao The Record que o ransomware mudou as apostas devido à interrupção imediata e à perda financeira direta que pode causar às empresas, bem como ao potencial impacto público.
“Por um lado, esses são ataques destrutivos a um negócio. A cada minuto que a linha de montagem de um fabricante está offline, seu CEO sabe exatamente quanto dinheiro a empresa está perdendo – e os socorristas de incidentes ficam muito cientes disso”, disse Dine.
“Por outro lado, o direcionamento se tornou muito mais intencional, com serviços críticos no topo da lista de alvos dos agentes de ransomware. Quando você é potencialmente o que está no caminho de um ator mal-intencionado e alguém capaz de aquecer sua casa, ir trabalhar ou estocar prateleiras de supermercado, a pressão aumenta rapidamente. Você sabe que as repercussões seriam palpáveis para muitas pessoas. Estes não são cenários teóricos – mas lutas travadas.”
O estudo da IBM descobriu que a maioria dos respondentes a incidentes foram levados ao setor de segurança cibernética por um instinto de proteção, mas esse senso de responsabilidade também é um dos aspectos mais estressantes dos incidentes.
Cerca de metade de todos os entrevistados tinham um “senso de responsabilidade para com sua equipe/cliente” e “gerenciar as expectativas das partes interessadas” como os três principais fatores de estresse durante os incidentes cibernéticos. Mais de três quartos dos entrevistados disseram que experimentam estresse e ansiedade em suas vidas diárias como resultado da resposta a incidentes cibernéticos.
Cerca de 65% dos entrevistados procuraram assistência de saúde mental como resultado da resposta a incidentes de segurança cibernética.
O período mais estressante de um compromisso de segurança cibernética são os primeiros três dias, onde mais de um terço dos entrevistados disseram que trabalhavam mais de 12 horas por dia.
O engajamento médio de resposta a incidentes dura entre duas a quatro semanas e cerca de um terço disse que normalmente lida com engajamentos além de quatro semanas. Também é comum que os respondentes de incidentes sejam atribuídos a dois ou mais incidentes.
Dine acrescentou que o tempo nunca foi um luxo para os respondentes de incidentes de segurança cibernética, mas o ransomware aumentou ainda mais o nível de urgência com a pressão adicional da possível exposição pública.
“Não estamos apenas correndo para descobrir como eles conseguiram, o que eles fizeram enquanto estavam, mas também o que eles pegaram e qual categoria de dados é”, observou Dine.
“As repercussões no mundo real que os ataques cibernéticos têm agora estão causando o aumento das preocupações com a segurança pública e dos riscos de estresse do mercado“. Os respondentes a incidentes são os defensores da linha de frente entre os adversários cibernéticos que causam interrupções e a integridade e continuidade de serviços críticos.
Fonte: The Record
Veja também:
- Pedido do Privacy Shield 2.0 de Biden pode não satisfazer a Europa
- Fique longe do WhatsApp, ele é usado para vigilância
- Record, SBT, Cultura e afiliada Globlo são alvos de Hackers
- Otimizando sua estratégia de risco cibernético: quantifique, priorize, proteja
- Regulamentos de segurança cibernética exigem práticas de segurança rígidas e padronizadas
- Pós-graduação em segurança cibernética ofensiva oferecida pela universidade canadense
- As inseguranças do sucesso da segurança cibernética
- Vulnerabilidades encontradas em dispositivos WiFi de avião
- Apple lança atualização para iOS 12 para corrigir vulnerabilidade crítica
- Empresas precisam escolher DPOs que atendam requisitos da LGPD
- Microsoft confirma 2 Zero Days do Exchange Blindsiding
- Os plug-ins do Notepad++ permitem que invasores se infiltrem
Deixe sua opinião!