#CyberMagazyn: Stres a cyberbezpieczeństwo. Jak z nim walczyć?

Marken Systemy Antywirusowe przeanalizowało skalę problemu i jego przyczyny. Wyniki badań przeprowadzanych wśród osób pracujących w branży cyberbezpieczeństwa wskazały jasno, że nadmiar stresu jest powszechny u osób odpowiadających m.in. za obsługę alertów.

Analiza i twarde liczby

Raport Cybersecurity Assessment 2024 od Bitdefendera stwierdza, że dwie trzecie respondentów planuje szukać nowej pracy w ciągu najbliższych 12 miesięcy. Oznacza to wzrost o 25 proc. względem poprzedniego roku.

Należy dodać, że 57 proc. ankietowanych doświadczyło w swojej organizacji incydentu bezpieczeństwa. To bardzo duży odsetek, lecz nie powinien być zaskoczeniem. Zgodnie z raportem State of Ransomware Poland 2024 od Sophos co piąte polskie przedsiębiorstwo zostało zaatakowane z użyciem złośliwego oprogramowania.

Skąd się bierze stres?

Jest wiele czynników, przez które osoby odpowiedzialne za bezpieczeństwo danej organizacji są stale pod presją. Raport wskazuje przede wszystkim na konieczność ciągłego czuwania nad systemami, długie godziny dyżurów i naciski tzw. „biznesu” na pracę. Każdemu z nas powinno dać do myślenia to, że 70 proc. respondentów pracowało w weekendy na przestrzeni ostatniego roku.

Wyróżniono również konieczność reagowania na alerty pochodzące z różnych źródeł. Wspomniano, że wiele z nich jest fałszywych(ang. false positive). Stwierdzono wprost, że ze względu na większą uwagę kadry kierowniczej na działania zespołu ds. bezpieczeństwa presja „nigdy nie była większa, powodując niepokój i stres wśród specjalistów (…) którzy uważają, że mogą zostać obwinieni, jeśli dojdzie do naruszenia”.

Czynniki i poufność

Anna Malenko na łamach naszego portalu poruszyła problem zdrowia psychicznego w branży cyberbezpieczeństwa. W swoim artykule podkreśliła, że główne czynniki powodujące stres to presja czasu i ciągła gotowość do reakcji na incydenty.

„W niektórych firmach dział bezpieczeństwa informacji jest postrzegany jedynie jako koszt, co może prowadzić do niedostatecznych zasobów i wsparcia dla pracowników” - celnie stwierdziła Anna Malenko. Dodała nieoczywistą informację, o której warto pamiętać: obowiązki zawodowe niektórych osób wymagają podpisania umowy o zachowaniu poufności (NDA), przez co takie osoby nie mogą dzielić się niektórymi swoimi problemami z najbliższymi.

Rozwiązania technologiczne a stres

W kontrolowaniu liczby alertów mogą pomóc XDR (ang. Extended detection and response). Dobrą definicję tego skrótu stworzył Microsoft: „Rozwiązanie XDR wykorzystuje sztuczną inteligencję i zaawansowaną analizę do monitorowania wielu domen w środowisku technologicznym organizacji, identyfikowania alertów i kojarzenia ich w zdarzenia oraz nadawania priorytetów zdarzeniom, które stanowią największe ryzyko”.

Opinia ekspertki

Na temat stresu rozmawialiśmy z Angeliką Marią Piątkowską, prezeską Fundacji Polski Instytut Cyberpsychologii, Cyberpsychopatologii i Cyberpsychotraumatologii. Eskpertka podkreśliła, że nie mamy danych o poziomie stresu w branży cyberbezpieczeństwa w przeszłości, lecz jest on większy niż w populacji ogólnej. Zaznaczyła również, że wysoki poziom stresu jest coraz bardziej zauważany przez firmy.

Zapytana o to, czy osoby związane z cyberbezpieczeństwem są jednymi z bardziej narażonych na stres w branży IT odparła, że to nadal kadra kierownicza jest najbardziej narażoną grupą. Dodała, że konieczność natychmiastowego reagowania na zdarzenia dodatkowo męczy i rozdrażnia osoby będące w takim rytmie pracy.

Walka ze stresem

Instytut Cyberpsychologii przygotował listę 10 aktywności, które pomagają radzić sobie ze stresem. Jej akronim to METASPLOIT, taki jak nazwa oprogramowania służącego m.in. do testowania zabezpieczeń systemów.

Pomagacze

Jeżeli potrzebujesz pomocy warto zgłosić się do Pomagaczy, którzy stanowią grupę ludzi otwartą na rozmowę o problemach. Nie prowadzą terapii, lecz przyjacielską pogadankę. W razie potrzeby pomogą również znaleźć odpowiedniego specjalistę.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].