Gardets

Det obevekliga hotet från ransomware tvingar cybersäkerhetsarbetare att sluta

digital-burnout-right-to-disconnect.jpg

Bild: Getty Images

S√§kerhetsforskare har varnat f√∂r “√∂kande och oh√•llbara stressniv√•er” i cybers√§kerhetsarbetsstyrkan som ett resultat av ih√•llande ransomware-hot och hotande, storskaliga attacker, som driver s√§kerhetsproffs mot att helt √∂verge branschen.

En rapport från cybersäkerhetsföretaget Deep Instinct visade att 46 % av ledande och verkställande yrkesverksamma inom cybersäkerhet har övervägt att lämna branschen på grund av stress.

Detta drivs av ett “obel√•tligt hot fr√•n ransomware”, fann forskare, s√•v√§l som supply chain-attacker i en skala som liknar 2020 SolarWinds-hacket och 2021:s Kaseya ransomware-incident, som b√•da hade l√•ngtg√•ende och l√•ngvariga konsekvenser f√∂r organisationer som p√•verkas.

SE: SolarWinds: Så här bygger vi allt kring denna nya cybersäkerhetsstrategi

B√∂rdan att f√∂rhindra s√•dana attacker v√§ger tungt p√• dem som har till uppgift att h√•lla n√§tverk och bredare organisationssystem s√§kra, fann Deep Instinct. Mer √§n 90 % av yrkesverksamma inom cybers√§kerhet √§r stressade i sina roller, med en “betydande andel” yrkesverksamma som medger att detta negativt p√•verkar deras f√∂rm√•ga att utf√∂ra sitt jobb.

De i ledande positioner kommer sannolikt att k√§nna pressen fr√•n branschen mer akut, fann rapporten: en av tre C-Suite-chefer ‚Äď inklusive CISOs, CTOs, ITOs och IT-strategichefer ‚Äď sa att de var “mycket stressade”.

“Fler cybers√§kerhetsproffs √§n n√•gonsin √∂verv√§ger allvarligt att l√§mna branschen permanent som ett resultat av dessa p√•tryckningar – med potentiellt katastrofala konsekvenser f√∂r de organisationer som f√∂rlitar sig p√• sin vaksamhet”, st√•r det i rapporten.

Utbrändhet och trötthet inom cybersäkerhet har förvärrats av övergången till distansarbete, vilket har gjort nätverkssäkerheten mer utmanande för organisationer.

Den minskade tillsynen som cybersäkerhetsteam har på enheter i en fjärrmiljö gör det svårare att säkerställa att IT-säkerhetspraxis följs, många IT-team är fortfarande inte tillräckligt utrustade för att hantera de utmaningar som distansarbete innebär.

Detta ansvar sätter mer press på CISO:er och andra cybersäkerhetsledare: 52 % av C-suite-proffs som tillfrågades av Deep Instinct sa att säkra en distansarbetskraft var deras största anledning till oro. Detta följdes av den digitala transformationens inverkan på organisationens säkerhetsställning, vilket forskare sa att belyste utmaningarna med att säkra hybridmiljöer.

“Senior cybers√§kerhetschefer erk√§nner att deras stressniv√•er p√•verkar beslutsfattandet och kan ha konsekvenser f√∂r f√∂retagens s√§kerhetsst√§llning”, tillade rapporten.

SE: Cybersäkerhet har en desperat kompetenskris. Rural America skulle kunna ha svaret

“Stressen vi ser √∂ver cyberindustrin verkar p√•skynda utvandringen av beg√•vade m√§nniskor fr√•n branschen: en speciell utmaning n√§r m√•nga cybers√§kerhetsf√∂rsvar och begr√§nsningsprocesser √§r m√§nskligt beroende och kr√§ver konstant √∂vervakning och ingripande.”

SecOps-team belastas också av större arbetsbelastningar och längre timmar som ett resultat av ihållande cybersäkerhetshot. Nästan hälften av de tillfrågade som satt utanför C-sviten (47 %) sa att de kände sig pressade att stoppa alla hot, trots att de erkände att det var omöjligt att göra det, medan 43 % ansåg att det fanns en förväntan om att alltid vara jour eller tillgänglig .

Forskarna identifierade en “utbredd anv√§ndning av helt kontraproduktiva √•tg√§rder” f√∂r att lindra stressfaktorer, som att st√§nga av “√∂verv√§ldigande” varningar.

Brist på verktyg för att utföra sin roll på rätt sätt och personalbrist angavs var och en som stora utmaningar av 40 % av de svarande.

“Resultaten visar att det inte finns en tydlig vinnare som f√∂rst√§rker varf√∂r stressniv√•erna √§r s√• h√∂ga”, sa forskare. “Utan ett enskilt fokus p√• en typ av attack √§r resurserna tunna och det √§r uppenbart att se hur ett SecOps-team kan k√§nna sig t√∂mt mot de utmaningar de st√•r inf√∂r.”

Det “universella hotet” fr√•n ransomware

Cyberbrottslingar har gynnats av övergången till distansarbete, där ransomware-incidenter har ökat markant under de senaste två åren.

Medan organisationer vanligtvis avråds från att betala hackare i utbyte mot krypterad data, gör cybersäkerhetsproffs det för att undvika driftstopp och tillhörande skador på ryktet om attacken skulle bli offentlig.

SE: Ransomware-betalningar: Här är hur mycket det kommer att kosta dig att bli offer nu

Mer än en tredjedel (38 %) av de tillfrågade erkände att de både upplevt en ransomware-attack och betalat lösen i utbyte mot dekrypteringsnyckeln, jämfört med 62 % som inte betalade. Och ändå, att betala av hackare garanterar inte säker återlämnande av företagsdata: 46 % av de som betalade nämnda register eller känslig information avslöjades oavsett, medan 45 % inte kunde återställa all sin data. Ytterligare 23 % av de tillfrågade drabbades av ett efterföljande krav på utpressning efter att ha betalat lösen.

Deep Instincts Voice of SecOps 2022-rapport baserades på svaren från 1 000 seniora cybersäkerhetsproffs från företag i USA, Storbritannien, Tyskland och Frankrike.

Alla intervjupersoner arbetade för företag med 1 000 anställda eller fler och för företag med årliga intäkter på minst 500 miljoner USD inom finansiella tjänster, detaljhandel och e-handel, hälsovård, tillverkning, offentlig sektor, kritisk infrastruktur och teknik.

H√•ll kontakten med oss ‚Äč‚Äčp√• sociala medieplattformar f√∂r omedelbar uppdatering klicka h√§r f√∂r att g√• med i v√•r Twitter och Facebook

Botón volver arriba

Annonsblockerare upptäckt

Du måste ta bort AD BLOCKER för att fortsätta använda vår webbplats TACK