Estudo: Mais da metade dos funcionários do SOC reclamam que o trabalho teve um impacto negativo em suas vidas pessoais. Novo estudo da Trend Micro revela como centros de operações de segurança com falta de pessoal e sobrecarga de alertas podem afetar a saúde mental dos funcionários.
A Trend Micro, uma das principais fornecedoras mundiais de soluções de segurança cibernética, publica os resultados de um novo estudo. Isso mostra que as equipes de SOC e segurança cibernética sofrem com um alto nível de estresse além do trabalho diário. Em particular, a sobrecarga de alertas é um importante gatilho para isso. Isso é mostrado pelo relatório "Operações de segurança na retaguarda: como ferramentas precárias estão prejudicando os analistas de segurança".
Entrevistados: 2.300 tomadores de decisões de segurança de TI e SOC
No estudo, para o qual foram entrevistados 2.303 tomadores de decisão de segurança de TI e SOC de empresas de diferentes tamanhos e setores, 59% dos entrevistados da Alemanha (70% em todo o mundo) afirmaram que sua vida privada é emocionalmente afetada pelo trabalho. Isso ocorre porque metade deles (50 por cento, 51 por cento globais) sente que sua equipe está sobrecarregada com o grande volume de alertas de ameaças. Além disso, 59% dos participantes alemães (55% em todo o mundo) admitem que não têm certeza absoluta da capacidade de sua empresa de priorizar corretamente os relatórios e respondê-los adequadamente. Os responsáveis pelas equipes de segurança alemãs afirmaram que 26 por cento (27 por cento em todo o mundo) de seu trabalho pode ser rastreado até falsos positivos.
Essas descobertas são corroboradas por um estudo recente da Forrester, que descobriu que as equipes de resposta e incidentes de segurança cibernética estão com falta de pessoal, mesmo quando enfrentam ataques crescentes. Os centros de operações de segurança (SOCs) dependem, portanto, de um método mais eficaz de detecção e resposta. XDR (Extended Detection and Response) segue uma abordagem fundamentalmente diferente de outras ferramentas no mercado.
Os gerentes do SOC não vêm mais desligar
Resultado: a falta de tecnologia para correlacionar e priorizar alertas deixa as equipes de SecOps sobrecarregadas. (Foto: TrendMicro).
Em seu tempo livre, muitos gerentes de SOC não conseguem desligar devido ao grande número de avisos. Isso pode levar a tensões no círculo de amigos ou na família. No trabalho, a enxurrada de alertas leva os funcionários do SOC a desligar os alertas (38% na Alemanha, 43% globalmente dizem que o fazem ocasionalmente ou com frequência), a deixar suas estações de trabalho temporariamente porque se sentem sobrecarregados (34% na Alemanha, 43% em todo o mundo), esperando que outro membro da equipe assuma (43 por cento dos alemães, 50 por cento em todo o mundo) ou ignorando totalmente os relatórios recebidos (32 por cento na Alemanha, 40 por cento em todo o mundo).
As pessoas são muitas vezes vistas como um ponto fraco
"Estamos acostumados com a descrição da segurança cibernética como a interação dos fatores humanos, de processo e tecnológicos", explica o Dr. Victoria Baines, pesquisadora de cibersegurança e autora. “Muitas vezes, no entanto, as pessoas são vistas como uma vulnerabilidade em vez de um ativo, e as medidas técnicas de segurança são priorizadas sobre a resiliência humana. Já é hora de reinvestirmos em nossos recursos humanos de segurança. Isso significa cuidar de nosso pessoal e equipes e garantir que eles tenham as ferramentas para permitir que se concentrem no que as pessoas fazem de melhor.”
74% já enfrentaram um incidente de segurança
Como 66 por cento dos entrevistados da Alemanha (74 por cento em todo o mundo) já enfrentaram um incidente de segurança ou esperam um neste ano, a sobrecarga pode ter sérias consequências. Afinal, os inquiridos preveem que, em caso de incidente de segurança que implique violação da proteção de dados, a sua empresa sofra multas que rondam os 155.000 mil euros só – para além de eventuais prejuízos que possam ter ocorrido.
Os funcionários do SOC desempenham um papel crucial na defesa contra ataques cibernéticos
“Ao gerenciar e responder a alertas de ameaças, os funcionários do SOC desempenham um papel crítico na defesa contra ataques cibernéticos e na proteção de suas organizações contra incidentes de segurança potencialmente prejudiciais. Mas, como mostra o estudo, essa pressão às vezes vem com custos significativos de saúde”, disse Richard Werner, consultor de negócios da Trend Micro. “Para evitar esgotar seus melhores funcionários ao longo do tempo, as organizações devem adotar plataformas de detecção e resposta mais avançadas que possam correlacionar e priorizar alertas de forma inteligente. Isso não apenas melhora o nível geral de proteção, mas também aumenta a produtividade do analista e a satisfação no trabalho.”
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.
Artigos relacionados ao tema
Para mais informações
Para obter mais informações, consulte o relatório Operações de segurança na retaguarda: como ferramentas precárias estão prejudicando os analistas de segurança, que pode ser baixado aqui.