Tecnologia

70% das equipes de cibersegurança estão emocionalmente sobrecarregadas

Estudo revela como volume alto de alertas afeta desempenho e saúde mental de colaboradores em mais de 21 países

O estudo analisou as respostas de 2.303 colaboradores em mais de 250 empresas em 21 países (PeopleImages/Getty Images)

O estudo analisou as respostas de 2.303 colaboradores em mais de 250 empresas em 21 países (PeopleImages/Getty Images)

LP

Laura Pancini

Publicado em 9 de junho de 2021 às 07h00.

A Trend Micro, empresa líder mundial em soluções de cibersegurança, divulgou resultados de um novo estudo que revela que 70% das equipes dos Centros Operacionais de Segurança (SOC - Security Operations Center) e Tecnologia da Informação (TI) estão emocionalmente sobrecarregados e o principal culpado é o excesso de alertas.   

O estudo analisou respostas de 2.303 colaboradores das áreas de TI e SOC em mais de 250 empresas de diferentes portes e segmentos em 21 países. 85% dos participantes lideram equipes de SOC, enquanto outros 15% gerenciam SOCs dentro de equipes de TI.

A pesquisa revelou que 70% dos entrevistados são impactados emocionalmente no trabalho em função do gerenciamento de alertas de ameaças de TI. Fora do horário de expediente, os altos volumes de alertas deixam muitos gerentes incapazes de desligar ou relaxar, e irritáveis com amigos e familiares.

Isso ocorre porque a maioria (51%) sente que a equipe está sobrecarregada com o volume de alertas, número que sobe ainda mais nos setores imobiliário (70%), jurídico (69%), serviços (65%) e de varejo (61%).

"Estamos acostumados à segurança cibernética sendo descrita em termos de pessoas, processos e tecnologia", destaca Victoria Baines, pesquisadora de cibersegurança e autora do levantamento. Para ela, as pessoas são retratadas como uma vulnerabilidade e não como um ativo, e as defesas técnicas são priorizadas sobre a resiliência humana.

“Está na hora de renovar os investimentos em nossos ativos de segurança humana”, afirma Baines. “Isso significa cuidar de nossos colegas e equipes, e garantir que eles tenham ferramentas que permitam se concentrar no que os humanos fazem de melhor.”

O estudo também revela que 55% admitem que não têm total confiança em sua capacidade de priorizar e responder os alertas. Não é à toa, portanto, que as equipes gastam até 27% do seu tempo lidando com falsos positivos.

Além disso, o alto volume faz com que os colaboradores:

  • Desliguem os alertas (43% fazem isso ocasionalmente ou com frequência);
  • Se afastem do computador (43%);
  • Esperem a intervenção de outro membro da equipe (50%) ou 
  • Ignorem inteiramente o que está chegando (40%).

Por último, 74% dos entrevistados já lidam com algum tipo de violação ou esperam uma dentro de um ano, o que só aumenta a carga de estresse  o custo médio por violação é de 235 mil dólares, prejuízo que não sai barato para as organizações, tanto em questão financeira como de reputação.

Outros motivos entram em questão para explicar a sobrecarga dos colaboradores:

  • Aumento dos ataques ransomware (sequestro de dados): a Trend Micro detectou aumento de 34% em novas famílias de ransomware em 2020;
  • Distribuição do trabalho:  a mudança em massa para o home office impactou a produtividade das equipes, acostumadas a trabalhar juntas no escritório;
  • Uso de ferramentas legítimas: hackers aproveitam, cada vez mais, recursos e ferramentas legítimas do sistema para realizar movimento lateral e roubo de dados;
  • Excesso de sistemas de alerta: uma das principais causas de sobrecarga dos colaboradores é o grande número de ferramentas de proteção em uso na empresa, levando a um volume cada vez maior de alertas.

Bharat Mistry, diretor técnico da Trend Micro, acredita que, para evitar perder funcionários por exaustão física ou emocional, as organizações devem procurar plataformas de detecção e resposta de ameaças mais sofisticadas, que possam se correlacionar e priorizar alertas de forma inteligente. “Isso não só melhorará a proteção geral, mas também aumentará a produtividade dos analistas e os níveis de satisfação no trabalho.”

"Os membros das equipes SOCs desempenham papel crucial na linha de frente cibernética, gerenciando e respondendo a alertas de ameaças para manter suas organizações a salvo de ataques potencialmente catastróficos. Mas, como mostra esta pesquisa, essa pressão às vezes tem um custo pessoal enorme", comenta Mistry.

Acompanhe tudo sobre:empresas-de-tecnologiasaude-mentalseguranca-digitalTecnologia da informação

Mais de Tecnologia

Black Friday: 5 sites para comparar os melhores preços

China acelera integração entre 5G e internet industrial com projeto pioneiro

Vale a pena comprar celular na Black Friday?

A densidade de talentos define uma empresa de sucesso; as lições da VP da Sequoia Capital