カジノサイト
サイバー対応による物理的な影響
人間には睡眠が必要です。特に成人は、充電されたと感じ、深刻な健康上の問題を防ぐために 7 ~ 9 時間の睡眠が必要です。
十分な睡眠が取れないと、悪影響が生じます。彼らは注意力が低下し、記憶力が低下し、人間関係にストレスを感じる可能性があり、また、次のような状況に陥る可能性が非常に高くなります。
「それ以外は健康な成人において、睡眠障害の短期的な影響には、ストレス反応性の増加、体性疼痛、生活の質の低下、精神的苦痛および気分障害、認知、記憶、およびパフォーマンスの欠陥が含まれます。」高血圧、心血管疾患、メタボリックシンドロームなど、長期的な影響はさらに重大です。
しかし、セキュリティ インシデントが発生すると、多くのインシデント対応担当者は、組織が被害を軽減し、復旧プロセスを進めるために長時間労働する必要性を感じます。
「私は、人々が 3 日間眠っていないという恐ろしい例を見てきました」と、IBM Security X-Force のインシデント対応グローバル リードである Laurance Dine 氏は言います。 「最初の 24 時間眠らなかったら、あなたは役に立たない、と言うのは非常に簡単です。あなたは誰も助けていないのです。」
インシデント対応者が受けているプレッシャーを理解し、チームの装備とサポートを改善するためのリソースをマネージャーに提供するため、モーニング コンサルトIBM セキュリティーを代表して、2022 年 10 月 3 日月曜日に発表されました。この調査では、インシデント対応が実務者に及ぼす肉体的および精神的負担が強調されていますが、多くの人が組織にサポートされていると感じており、他の人を守るという義務感から自分の仕事に継続的に魅力を感じていることも明らかになりました。
調査結果
10 市場にわたる 1,100 人を超えるサイバーセキュリティ インシデント対応担当者を対象とした調査では、ほとんどの実務者が他人を助け、保護する義務感を感じており、学習して問題解決に取り組む継続的な能力によって熱心に取り組んでいることがわかりました。
しかし、これらの要因と、組織を保護し、利害関係者の期待に対処するという責任感の高まりにより、インシデント対応者はますます要求の厳しい仕事私生活に影響を与えるもの。
最初の 24 時間眠らないと、役に立たなくなります。あなたは誰も助けていないのです。
67% が日常生活でストレスや不安を経験していると報告したが、他の人 (30%) は不眠症を経験したと答えた。燃え尽き症候群(30%)、社会生活や人間関係への影響(29%)。インシデント対応者の中には、体重の増減 (18 パーセント) やパニック発作 (17 パーセント) など、仕事に対する身体的な反応を報告した人もいます。
報告書によると、回答者の 3 分の 1 以上が 1 日 12 時間働くと回答したため、これらの影響は事件発生直後に特に顕著になる可能性があります。
「最初の 3 ~ 5 日間は、あらゆる出来事の中でも最もストレスの多い時期です」と Dine 氏は説明します。 「その背後にはたくさんの理由があります。しかし、それは私たちが火事場に遭遇しているからでもあります…私たちが問題に向かって走り、真っ向から取り組んでいるからです。それには多くのストレスが伴います。」
最初の数日はあっという間に過ぎてしまいますが、この事件は今後も職員の対応を必要とする可能性が高いです。
「回答者の 48% によると、インシデント対応の平均的な取り組みは 2 ~ 4 週間である」と報告書は述べています。 「そして、30% 近くが、インシデント対応業務は平均して 4 週間以上続くと述べています。圧倒的多数は、重複する 2 つ以上のインシデントへの対応を割り当てられるのが一般的であると述べています。」
ランサムウェア攻撃の増加は、インシデント対応担当者にも大きな打撃を与えており、調査対象者の81%が、この攻撃手法により「サイバーセキュリティインシデント対応中に必要なストレス/心理的要求が悪化した」と回答していると報告書は説明している。
精神的負担がより悪化する可能性がある理由の1つはランサムウェア事件個人が感染の責任を感じている可能性があるとダイン氏は言います。さらに、インシデント対応担当者は、ビジネスを迅速に再開して実行できない場合、または状況を悪化させる可能性のある間違いを犯した場合、組織、または社会全体への影響を懸念する可能性があります。
ランサムウェアの場合、「ビジネスに即座に大きな影響が及びます」と Dine 氏は付け加えます。製造業たとえば、「彼らは何も生産できないので、需要に応えることができずにお金を失っているだけではありません」と彼は言います。
さらに、問題に対処するためにコンサルタントとして雇われたインシデント対応者でさえ、クライアントに適切な情報を提供して、業務を再開するための適切な行動をとらなければならないという「計り知れないプレッシャー」を感じているかもしれない、とダイン氏は言う。
「サイバーセキュリティ インシデント対応者の 40% 以上が、極端な、または重大な経験をしたと回答しています。精神的負担重大なサイバーセキュリティインシデントに対応した結果として、ブラジル (65%)、インド (77%)、スペイン (57%) の人々がこの感情を表明する可能性が高い」と報告書によると
サイバーセキュリティ インシデントへの対応で最もストレスの多い側面は何かとの質問では、複数の利害関係者からの期待への対応 (50 パーセント)、チームまたはクライアントに対する責任感 (48 パーセント)、推奨された対応への反発 (45 パーセント)、何かを見逃したり何か間違ったことをするのではないかという恐怖 (45 パーセント) がリストのトップでした。
何かを行う方法を知っているのがあなただけであれば、それはビジネスの失敗です。
これらのストレス要因とその影響は重大ですが、調査対象者の 95% は、上級リーダーが提供するものは必要なサポート彼らが成功するための構造。さらに、回答者の 64% が次のことを求めたと回答しました。メンタルヘルス支援インシデントに対応した結果、インシデント対応者の 84% がメンタルヘルス サポート リソースに適切にアクセスできたと回答しました。
これらの最後の 2 つの発見は、良い意味で Dine にとって際立ったものでした。また、インシデント対応担当者が指導者からのサポートや精神的健康に対する支援を受けていると感じているのは前向きなことだと付け加えました。
推奨事項
レポート自体は、インシデント対応担当者の成功を支援するために、組織に対して 2 つの主要な推奨事項を示しています。
最初の推奨事項は、作成することです詳細なインシデント対応計画およびハンドブックにより、企業はセキュリティ インシデントへの対応に必要なリソースを事前に把握できるようになります。 2 番目の推奨事項は、組織やセキュリティ チームがストレス下での対応がどのようなものであるかを体験できるように、プレッシャー下でインシデント対応計画をリハーサルしてテストすることです。
これらの提案以外に、マネージャーがワークライフ バランスインシデント対応の一環として。マネージャーは、従業員が休憩をとり、十分な休息をとり、他のチームメンバーに代わりの時間をとらせるための計画を立てる必要があります。そうすることで、チーム全体のパフォーマンスが向上します。
「質問に答えるためにそこにいる必要があると感じて、帰りたがらない人を見てきました」とダインは説明します。 「あなただけが何かのやり方を知っているとしたら、それはビジネスの失敗です。」
組織内のリーダーがメンタルヘルスや従業員をサポートするために利用できる対策について話し合うことも重要です。
「私自身、グローバル チームを個人的に運営していますが、電話でメンタルヘルスについて言及し、誰かに相談するよう奨励しています。また、インシデントに対応する際にはワーク ライフ バランスのアプローチを導入しています。」と Dine 氏は付け加えました。
「私は熱心なランナーです。ストレス解消のためにランナーをしています。そして、ランニングと出来事の類似点についていつも人々に話しています」とダインは続けます。 「最初の 3 日か 5 日は短距離走のようなもので、その後マラソンに入ります。私はマラソンとウルトラマラソンをしています。自分のペースで走らなければなりません。これらには長い尾がかかります。」
ミーガン・ゲイツはセキュリティ・テクノロジーの編集長です。 で彼女とつながりましょう[email protected]。 Twitter で彼女をフォローしてください: