Floris Hulshoff Pol - 06 oktober 2022

IBM onderzoek belicht cruciale rol van cybersecurity-incident responders

IBM Security heeft de resultaten bekendgemaakt van een wereldwijd onderzoek dat de cruciale rol van cybersecurity-incidentresponders onderzoekt in een tijd waarin de fysieke en digitale wereld steeds meer naar elkaar toegroeien.

Uit het onderzoek, dat tijdens de National Cybersecurity Awareness Month werd gepubliceerd, bleek dat de ondervraagde incidentresponders - de eerstelijnshulpverleners bij cyberaanvallen - voornamelijk worden gedreven door een sterk plichtsbesef om anderen te beschermen; een verantwoordelijkheid die steeds meer op de proef wordt gesteld door de golf van ontwrichtende aanvallen, van de verspreiding van ransomware-aanvallen tot de recente opkomst van wiper-malware.

Organisaties die essentieel zijn voor de wereldeconomie, toeleveringsketens en het goederenverkeer zijn belangrijke doelwitten geworden voor ontwrichtende aanvallen. In 2021 zag IBM Security X-Force cyberaanvallen tegen energiebedrijven verviervoudigen ten opzichte van het jaar ervoor, terwijl fabrikanten meer ransomware-aanvallen zagen dan welke andere industrie dan ook - van voedselproducenten tot fabrikanten van medische apparatuur, auto's en staal. Omdat cyberaanvallen een bedreiging vormen voor essentiële diensten voor onze dagelijkse behoeften, worden incidentresponders in deze sectoren geconfronteerd met meer druk om de digitale frontlinie te verdedigen. In feite verklaarde 81% van de respondenten dat de opkomst van ransomware de psychologische eisen die gepaard gaan met cyberbeveiligingsincidenten heeft verergerd.

Het wereldwijde onderzoek onder meer dan 1.100 cybersecurity-incidentresponders in 10 markten, uitgevoerd door Morning Consult en gesponsord door IBM Security, bracht trends en uitdagingen aan het licht die incident-responders ervaren vanwege de aard van hun beroep. Enkele belangrijke hoogtepunten zijn:

Een gevoel van service – Meer dan een derde van de incidentresponders werd aangetrokken door het plichtsbesef om te beschermen en de mogelijkheid om anderen en bedrijven te helpen. Voor bijna 80% van de respondenten was dit een van de belangrijkste redenen om hen naar IR te trekken.

Bestrijding van meerdere fronten – Te midden van een groeiend aantal cyberaanvallen in de afgelopen jaren, gaf 68% van de ondervraagde incidentresponders aan dat het gebruikelijk is om te worden toegewezen om te reageren op twee of meer overlappende incidenten tegelijk.

Impact op het dagelijks leven – De hoge eisen die aan cyberbeveiliging worden gesteld, hebben ook invloed op het persoonlijke leven van de hulpverleners, waarbij 67% in hun dagelijks leven stress of angst ervaart. Slapeloosheid, burn-out en impact op het sociale leven of relaties volgden als effecten die respondenten aanhaalden. Ondanks deze uitdagingen erkende de overgrote meerderheid dat ze een sterk ondersteuningssysteem hebben.

"De reële gevolgen die cyberaanvallen nu hebben, zorgen voor toenemende bezorgdheid over de openbare veiligheid en toenemende marktrisico's", zegt Laurance Dine , Global Lead, IBM Security X-Force Incident Response. "Incident responders zijn de frontlinieverdedigers die tussen cyberaanvallers staan en de integriteit en continuïteit van kritieke services veroorzaken. IBM groet alle IR-teams in de cyberbeveiligingsgemeenschap en de essentiële rol die ze spelen bij het verdedigen van de digitale frontlinie."

Een ongelijk slagveld

In de afgelopen jaren zijn cyberaanvallen niet alleen meer ontwrichtend geworden, maar ook hun omvang is toegenomen. X-Force zag een toename van bijna 25% in cyberbeveiligingsincidenten waar zijn IR-team zich mee bezig hield van 2020 tot 2021. Daar komt nog bij dat onderzoek van Check Point Software Technologies wijst op een toename van 50% van het totale aantal netwerkaanvallen per week in 2021 vergeleken met 2020. Maar aangezien de industrie wordt geroepen om te reageren op een groeiend aantal cyberaanvallen, er is slechts een eindig aantal beveiligingsprofessionals die specifiek zijn opgeleid en bekwaam zijn om te reageren op cyberbeveiligingsincidenten.

Als gevolg hiervan, terwijl veel IR-teams gedwongen worden om meerdere fronten aan te pakken, kunnen bedrijven worden achtergelaten zonder de nodige middelen om cyberaanvallen te verminderen en te herstellen. Uit het IBM-onderzoek bleek dat 68% van de ondervraagde incidentresponders het gebruikelijk vindt om tegelijkertijd op twee of meer cyberbeveiligingsincidenten te reageren, wat wijst op een veld dat voortdurend bezig is. Van de Amerikaanse respondenten zei 34% dat de gemiddelde duur van een IR-verloving 4-6 weken was, terwijl een kwart de eerste week als vaak de meest stressvolle of veeleisende periode van de verloving noemde. In deze periode werkt ongeveer een derde van de respondenten gemiddeld meer dan 12 uur per dag.

Een sterk ondersteuningssysteem op zijn plaats

Nu incidentresponders de druk en hoge eisen die met cyberrespons gepaard gaan op zich nemen, erkende de overgrote meerderheid van de respondenten dat ze over een sterk ondersteuningssysteem beschikken. In het bijzonder vinden de meeste respondenten dat hun leiderschap een goed begrip heeft van de activiteiten die IR met zich meebrengt, terwijl 95% zegt dat het de nodige ondersteuningsstructuur biedt om succesvol te zijn. Bovendien geeft 84% aan voldoende toegang te hebben tot middelen voor geestelijke gezondheidszorg, waarbij veel respondenten (64%) op zoek zijn naar geestelijke gezondheidshulp vanwege de veeleisende aard van het reageren op cyberaanvallen.

Maar bedrijven kunnen incidentresponders, of het nu interne Blue Teams zijn of de externe IR-teams die ze inschakelen in het geval van een cybercrisis, verder ondersteunen door prioriteit te geven aan cyberparaatheid en door plannen en draaiboeken te maken die zijn aangepast aan hun omgeving en middelen. Dit kan helpen om flexibeler en sneller te reageren bij het begin van een incident en een onnodige druk in het hele bedrijf te verlichten.

Daartoe is situationeel bewustzijn van hun infrastructuur belangrijk. Bedrijven kunnen zich concentreren op het testen van hun paraatheid door middel van simulatie-oefeningen , niet alleen om een idee te krijgen van hoe hun teams zullen reageren bij een aanval, maar ook om mogelijkheden te bieden om meerdere teams die betrokken zijn bij een cyberincident correct te integreren.

Lees de volledige bevindingen van het Incident Responder- onderzoek van IBM Security

Progress Communications BW start week 17 tm 19 SentinelOne BW 04-09-2023 tm 16-10-2023
SentinelOne bannercampagne BW BN 04-09-2023 tm 31-01-2024