Alto volume de ciberataques tem levado equipes à sobrecarga emocional

Com ataques cibernéticos cada vez mais frequentes, os profissionais de segurança da informação têm ficado emocionalmente sobrecarregados. É o que mostra um estudo da Trend Micro: o levantamento detectou que as equipes de Centros Operacionais de Segurança e de Tecnologia da Informação têm enfrentado níveis altos de estresse em razão do excesso de alertas.

• Voilá Al Artist | Será que o app que transforma selfie em desenho é seguro?
• Ciberataque à JBS: dados de operações brasileiras podem ter sido comprometidos
• Atenção: estes são os 6 principais golpes envolvendo o Pix

Foram ouvidos 2.303 tomadores de decisão dessas áreas em empresas de diferentes segmentos e portes (com, no mínimo, 250 funcionários) em 21 países. Segundo a pesquisa, 70% deles são afetados emocionalmente no trabalho em razão do gerenciamento de ameaças. 

A maioria (51%) sente que a equipe está sobrecarregada, enquanto 55% admitem que não têm confiança em sua capacidade de priorizar e responder aos alertas. Nesse cenário, as equipes gastam até 27% do tempo lidando com falsos positivos.

Um estudo recente da Forrester chegou à mesma conclusão. Segundo o documento, "as equipes de segurança têm pessoal insuficiente para responder a incidentes, mesmo quando enfrentam um aumento no número de ataques”.

Victoria Baines, autora do levantamento, diz que, muitas vezes, os profissionais são retratados como vulnerabilidade, não como ativo. “As defesas técnicas têm sido priorizadas, mas é hora de renovar os investimentos em ativos de segurança humana. Ou seja, é preciso cuidar das equipes e garantir que tenham ferramentas que permitam se concentrar no que os humanos fazem de melhor."

Até fora do local de trabalho 

A tensão do ambiente de trabalho continua mesmo depois do expediente: os altos volumes de alertas impedem os gerentes de relaxar e fazem que fiquem irritáveis com amigos e familiares. No trabalho, 43% desligam os avisos ocasionalmente ou com frequência, 43% se afastam do computador, 50% esperam a intervenção de outro profissional e 40% ignoram inteiramente o que chega.

As consequências dessas ações podem ser desastrosas. Basta lembra que 74% dos entrevistados já lidam com algum tipo de violação ou esperam uma dentro de um ano e que o custo médio estimado por invasão é de US$ 235 mil.

A linha de frente cibernética depende inteiramente desses especialistas, que são os encarregados de manter suas organizações a salvo. Essa pressão, entretanto, pode ter um custo pessoal alto. "Para evitar perder suas melhores pessoas para a exaustão física e emocional, as organizações devem procurar plataformas de detecção e resposta de ameaças que possam correlacionar e priorizar alertas de forma inteligente”, avalia Bharat Mistry, diretor técnico da Trend Micro. “Isso não só melhorará a proteção geral, mas também aumentará a produtividade dos analistas e os níveis de satisfação no trabalho."