IBM: Ataques de ransomware causam danos psicológicos

13/10/2022 mindsecblog Artigos, Leadership, Notícias 0

IBM: Ataques de ransomware causam danos psicológicos aos respondentes de incidentes com efeitos dramático em sua saúde mental.

Centenas de respondentes a incidentes de segurança cibernética disseram que os ataques de ransomware estão tendo um efeito dramático em sua saúde mental, de acordo com uma pesquisa da IBM e da Morning Consult.

Os pesquisadores conversaram com mais de 1.100 respondentes a incidentes de segurança cibernética em julho sobre suas experiências ao lidar com incidentes de segurança cibernética e 81% disseram que o aumento do ransomware “exacerbou as demandas psicológicas associadas a incidentes de segurança cibernética”.

Laurance Dine, líder global de resposta a incidentes da IBM Security X-Force, disse ao The Record que o ransomware mudou as apostas devido à interrupção imediata e à perda financeira direta que pode causar às empresas, bem como ao potencial impacto público.

“Por um lado, esses são ataques destrutivos a um negócio. A cada minuto que a linha de montagem de um fabricante está offline, seu CEO sabe exatamente quanto dinheiro a empresa está perdendo – e os socorristas de incidentes ficam muito cientes disso”, disse Dine.

“Por outro lado, o direcionamento se tornou muito mais intencional, com serviços críticos no topo da lista de alvos dos agentes de ransomware. Quando você é potencialmente o que está no caminho de um ator mal-intencionado e alguém capaz de aquecer sua casa, ir trabalhar ou estocar prateleiras de supermercado, a pressão aumenta rapidamente. Você sabe que as repercussões seriam palpáveis para muitas pessoas. Estes não são cenários teóricos – mas lutas travadas.”

O estudo da IBM descobriu que a maioria dos respondentes a incidentes foram levados ao setor de segurança cibernética por um instinto de proteção, mas esse senso de responsabilidade também é um dos aspectos mais estressantes dos incidentes.

Cerca de metade de todos os entrevistados tinham um “senso de responsabilidade para com sua equipe/cliente” e “gerenciar as expectativas das partes interessadas” como os três principais fatores de estresse durante os incidentes cibernéticos. Mais de três quartos dos entrevistados disseram que experimentam estresse e ansiedade em suas vidas diárias como resultado da resposta a incidentes cibernéticos.

Cerca de 65% dos entrevistados procuraram assistência de saúde mental como resultado da resposta a incidentes de segurança cibernética.

O período mais estressante de um compromisso de segurança cibernética são os primeiros três dias, onde mais de um terço dos entrevistados disseram que trabalhavam mais de 12 horas por dia.

O engajamento médio de resposta a incidentes dura entre duas a quatro semanas e cerca de um terço disse que normalmente lida com engajamentos além de quatro semanas. Também é comum que os respondentes de incidentes sejam atribuídos a dois ou mais incidentes.

Dine acrescentou que o tempo nunca foi um luxo para os respondentes de incidentes de segurança cibernética, mas o ransomware aumentou ainda mais o nível de urgência com a pressão adicional da possível exposição pública.

“Não estamos apenas correndo para descobrir como eles conseguiram, o que eles fizeram enquanto estavam, mas também o que eles pegaram e qual categoria de dados é”, observou Dine.

“As repercussões no mundo real que os ataques cibernéticos têm agora estão causando o aumento das preocupações com a segurança pública e dos riscos de estresse do mercado“. Os respondentes a incidentes são os defensores da linha de frente entre os adversários cibernéticos que causam interrupções e a integridade e continuidade de serviços críticos.