sam. Nov 26th, 2022

Laurance Dine d’IBM Security conseille aux organisations de se préparer aux cyberattaques. Les équipes IR ont depuis longtemps atteint leur point de rupture.

Le risque de cyberattaques ne cesse d’augmenter. Ils poussent les équipes de services de réponse aux incidents (IR) à leur point de rupture, selon une enquête d’IBM Security. Son chef d’équipe X-Force Laurance Dine recommande aux entreprises de se préparer. Car tôt ou tard cela peut arriver à n’importe qui.

Le leader de X-Force voit un grand danger dans le nombre croissant d’incidents de sécurité

La menace des cyberattaques augmente rapidement. Laurance Dine d’IBM Security peut même vous en dire une ou deux. « Le paysage a considérablement changé et maintenant nous avons vu des perturbations dans le pipeline, nous avons vu des attaques contre des infrastructures critiques, des choses comme celle-ci qui sont massivesa averti le chef de l’équipe X-Force IR du géant de la technologie à The Register.

Selon le rapport, l’équipe a constaté une augmentation de 25 % du nombre d’incidents de sécurité entre 2020 et 2021. Une enquête de Check Point a même révélé une augmentation de 50 % des attaques réseau hebdomadaires en 2021 par rapport à 2020. Mais les attaques ne sont ni locales ni limitées à un secteur spécifique.

Une enquête révèle un fardeau pour les intervenants en cas d’incident

Pour examiner de plus près le défi mondial et rendre hommage aux défenseurs de première ligne, IBM Security a interrogé plus de 1 100 intervenants en cas d’incident sur leur travail et son impact sur leur vie personnelle.

Voir aussi  La finale de House of the Dragon divulguée en ligne

Et le résultat n’est guère surprenant. L’insomnie, l’épuisement professionnel et les effets négatifs sur leur vie sociale sont chacun présents chez près d’un tiers des participants. Le stress et l’anxiété affectent même 67 % des sujets dans leur vie quotidienne. « Il faut protéger les secours d’eux-mêmes‘ conclut Laurance Dine à partir des résultats.

81 % des personnes interrogées ont également confirmé que l’augmentation des attaques de ransomwares en particulier a augmenté le stress et les exigences psychologiques du travail en tant qu’intervenant en cas d’incident. Le responsable de X-Force a ajouté que ce stress a également un impact sur les responsables de la sécurité, les analystes du centre des opérations de sécurité et le support IR dans toute l’organisation.

Le sens du devoir et de la responsabilité comme moteur

Ce qui motive avant tout les professionnels de la sécurité à résister à cette pression, c’est le sens du devoir d’aider et de protéger les autres, comme le confirment 77 % des participants. La possibilité d’apprendre (67 %) et de résoudre des problèmes (60 %) sont également deux arguments populaires en faveur du travail stressant.

Or ce sont précisémentSens des responsabilités envers l’équipe ou le client » aussi bien que « Gérer les attentes des parties prenantes« Pour environ la moitié des personnes interrogées, les facteurs de stress les plus importants, comme le montre la présentation de l’équipe de Laurance Dine.

Les trois premiers jours de réponse à une attaque, qui durent souvent plusieurs semaines, sont généralement les plus stressants. Environ un tiers des intervenants en cas d’incident travaillent plus de 12 heures par jour pendant cette période. De plus, les longues opérations de plusieurs incidents se chevauchent souvent, de sorte que les services d’urgence sont souvent actifs sur plusieurs chantiers en même temps.

Voir aussi  Jeton d'accès AWS trouvé dans le code source de nombreuses applications

Laurance Dine recommande des mesures pour se préparer aux cyberattaques

Cependant, pour faire face à toute cette pression, la plupart des répondants (84 %) disposent de ressources adéquates pour le soutien en santé mentale. Environ les deux tiers en ont déjà fait usage. Selon Laurance Dine, c’est une bonne surprise qui s’est imposée ces vingt dernières années. La santé mentale n’est enfin plus un sujet tabou dans le monde du travail.

Le rapport recommande aux entreprises de se préparer activement aux cyberattaques par le biais de plans IR et d’exercices de simulation réguliers. Car tôt ou tard cela peut arriver à n’importe qui. « Un manque de préparation est vraiment inexcusable‘ prévient le leader de X-Force. « Vous devez prendre soin de votre peuple. Vous devez prendre soin de vous.« 

Jeter toute votre équipe de sécurité informatique d’un seul coup est probablement l’une des décisions les plus audacieuses que vous puissiez prendre en ce moment.