Alto volume de ciberataques tem levado equipes à sobrecarga emocional

Por Roseli Andrion | Editado por Claudio Yuge | 10 de Junho de 2021 às 17h30
Elements/wutzkoh

Com ataques cibernéticos cada vez mais frequentes, os profissionais de segurança da informação têm ficado emocionalmente sobrecarregados. É o que mostra um estudo da Trend Micro: o levantamento detectou que as equipes de Centros Operacionais de Segurança e de Tecnologia da Informação têm enfrentado níveis altos de estresse em razão do excesso de alertas.

Foram ouvidos 2.303 tomadores de decisão dessas áreas em empresas de diferentes segmentos e portes (com, no mínimo, 250 funcionários) em 21 países. Segundo a pesquisa, 70% deles são afetados emocionalmente no trabalho em razão do gerenciamento de ameaças. 

A maioria (51%) sente que a equipe está sobrecarregada, enquanto 55% admitem que não têm confiança em sua capacidade de priorizar e responder aos alertas. Nesse cenário, as equipes gastam até 27% do tempo lidando com falsos positivos.

Um estudo recente da Forrester chegou à mesma conclusão. Segundo o documento, "as equipes de segurança têm pessoal insuficiente para responder a incidentes, mesmo quando enfrentam um aumento no número de ataques”.

Imagem: Reprodução/Elements/twenty20photos

Victoria Baines, autora do levantamento, diz que, muitas vezes, os profissionais são retratados como vulnerabilidade, não como ativo. “As defesas técnicas têm sido priorizadas, mas é hora de renovar os investimentos em ativos de segurança humana. Ou seja, é preciso cuidar das equipes e garantir que tenham ferramentas que permitam se concentrar no que os humanos fazem de melhor."

Até fora do local de trabalho 

A tensão do ambiente de trabalho continua mesmo depois do expediente: os altos volumes de alertas impedem os gerentes de relaxar e fazem que fiquem irritáveis com amigos e familiares. No trabalho, 43% desligam os avisos ocasionalmente ou com frequência, 43% se afastam do computador, 50% esperam a intervenção de outro profissional e 40% ignoram inteiramente o que chega.

As consequências dessas ações podem ser desastrosas. Basta lembra que 74% dos entrevistados já lidam com algum tipo de violação ou esperam uma dentro de um ano e que o custo médio estimado por invasão é de US$ 235 mil.

Imagem: Reprodução/Elements/mstandret

A linha de frente cibernética depende inteiramente desses especialistas, que são os encarregados de manter suas organizações a salvo. Essa pressão, entretanto, pode ter um custo pessoal alto. "Para evitar perder suas melhores pessoas para a exaustão física e emocional, as organizações devem procurar plataformas de detecção e resposta de ameaças que possam correlacionar e priorizar alertas de forma inteligente”, avalia Bharat Mistry, diretor técnico da Trend Micro. “Isso não só melhorará a proteção geral, mas também aumentará a produtividade dos analistas e os níveis de satisfação no trabalho."

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.