IBM: Ataques de ransomware causam danos psicológicos

IBM: Ataques de ransomware causam danos psicológicos aos respondentes de incidentes com efeitos dramático em sua saúde mental.

Centenas de respondentes a incidentes de segurança cibernética disseram que os ataques de ransomware estão tendo um efeito dramático em sua saúde mental, de acordo com uma pesquisa da IBM e da Morning Consult.

Os pesquisadores conversaram com mais de 1.100 respondentes a incidentes de segurança cibernética em julho sobre suas experiências ao lidar com incidentes de segurança cibernética e 81% disseram que o aumento do ransomware “exacerbou as demandas psicológicas associadas a incidentes de segurança cibernética”.

Laurance Dine, líder global de resposta a incidentes da IBM Security X-Force, disse ao The Record que o ransomware mudou as apostas devido à interrupção imediata e à perda financeira direta que pode causar às empresas, bem como ao potencial impacto público. 

Por um lado, esses são ataques destrutivos a um negócio. A cada minuto que a linha de montagem de um fabricante está offline, seu CEO sabe exatamente quanto dinheiro a empresa está perdendo – e os socorristas de incidentes ficam muito cientes disso”, disse Dine. 

Por outro lado, o direcionamento se tornou muito mais intencional, com serviços críticos no topo da lista de alvos dos agentes de ransomware. Quando você é potencialmente o que está no caminho de um ator mal-intencionado e alguém capaz de aquecer sua casa, ir trabalhar ou estocar prateleiras de supermercado, a pressão aumenta rapidamente. Você sabe que as repercussões seriam palpáveis ​​para muitas pessoas. Estes não são cenários teóricos – mas lutas travadas.”

IMAGEM: IBM

O estudo da IBM descobriu que a maioria dos respondentes a incidentes foram levados ao setor de segurança cibernética por um instinto de proteção, mas esse senso de responsabilidade também é um dos aspectos mais estressantes dos incidentes. 

Cerca de metade de todos os entrevistados tinham um “senso de responsabilidade para com sua equipe/cliente” e “gerenciar as expectativas das partes interessadas” como os três principais fatores de estresse durante os incidentes cibernéticos. Mais de três quartos dos entrevistados disseram que experimentam estresse e ansiedade em suas vidas diárias como resultado da resposta a incidentes cibernéticos. 

Cerca de 65% dos entrevistados procuraram assistência de saúde mental como resultado da resposta a incidentes de segurança cibernética. 

O período mais estressante de um compromisso de segurança cibernética são os primeiros três dias, onde mais de um terço dos entrevistados disseram que trabalhavam mais de 12 horas por dia. 

O engajamento médio de resposta a incidentes dura entre duas a quatro semanas e cerca de um terço disse que normalmente lida com engajamentos além de quatro semanas. Também é comum que os respondentes de incidentes sejam atribuídos a dois ou mais incidentes. 

Dine acrescentou que o tempo nunca foi um luxo para os respondentes de incidentes de segurança cibernética, mas o ransomware aumentou ainda mais o nível de urgência com a pressão adicional da possível exposição pública. 

Não estamos apenas correndo para descobrir como eles conseguiram, o que eles fizeram enquanto estavam, mas também o que eles pegaram e qual categoria de dados é”, observou Dine. 

As repercussões no mundo real que os ataques cibernéticos têm agora estão causando o aumento das preocupações com a segurança pública e dos riscos de estresse do mercado“. Os respondentes a incidentes são os defensores da linha de frente entre os adversários cibernéticos que causam interrupções e a integridade e continuidade de serviços críticos.

Fonte: The Record 

Veja também:

Sobre mindsecblog 1871 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!