Estudo da Trend Micro revela o custo humano dos Centros de Operações de Segurança de baixa potência
A Trend Micro, líder mundial em soluções de cibersegurança, divulgou resultados de um novo estudo que revela que as equipes dos Centros Operacionais de Segurança (SOC – Security Operations Center) e Tecnologia da Informação estão sofrendo altos níveis de estresse fora do dia de trabalho – e o principal culpado é o excesso de alertas.
De acordo com o estudo, que ouviu 2.303 tomadores de decisão de TI e SOC em empresas de diferentes portes e segmentos, 70% dos entrevistados são impactados emocionalmente no trabalho em função do gerenciamento de alertas de ameaças de TI.
Isso ocorre porque a maioria (51%) sente que a equipe está sobrecarregada com o volume de alertas e 55% admitem que não têm confiança total em sua capacidade de priorizá-los e respondê-los. Não é à toa, portanto, que as equipes gastam até 27% do seu tempo lidando com falsos positivos.
Esses dados são endossados pelo recente estudo da Forrester, que descobriu que “as equipes de segurança têm pessoal insuficiente para responder a incidentes, mesmo quando enfrentam um aumento no número de ataques. Os Centros de Operações de Segurança precisam de um método mais eficaz de detecção e resposta; portanto, o XDR adota uma abordagem radicalmente diferente de outras ferramentas no mercado hoje.”
Fora do horário de expediente, os altos volumes de alertas deixam muitos gerentes de SOC incapazes de desligar ou relaxar, e irritáveis com amigos e familiares. Já no trabalho, fazem com que os indivíduos desliguem os alertas (43% fazem isso ocasionalmente ou com frequência), se afastem do computador (43%), espere a intervenção de outro membro da equipe (50%) ou ignore inteiramente o que está chegando (40%).
“Estamos acostumados à segurança cibernética sendo descrita em termos de pessoas, processos e tecnologia”, destaca a pesquisadora de cibersegurança e autora do levantamento, Victoria Baines.
“Muitas vezes, porém, as pessoas são retratadas como uma vulnerabilidade e não como um ativo, e as defesas técnicas são priorizadas sobre a resiliência humana. Está na hora de renovar os investimentos em nossos ativos de segurança humana. Isso significa cuidar de nossos colegas e equipes, e garantir que eles tenham ferramentas que permitam se concentrem no que os humanos fazem de melhor.”
Com 74% dos entrevistados já lidando algum tipo de violação ou esperando uma dentro de um ano, e custo médio estimado de US$ 235 mil por violação, as consequências de tais ações podem ser desastrosas.
“Os membros da equipe SOC desempenham papel crucial na linha de frente cibernética, gerenciando e respondendo a alertas de ameaças para manter suas organizações a salvo de ataques potencialmente catastróficos. Mas, como mostra esta pesquisa, essa pressão às vezes tem um custo pessoal enorme”, disse Bharat Mistry, diretor técnico da Trend Micro. “Para evitar perder suas melhores pessoas para exaustão física e emocional (burnout), as organizações devem procurar plataformas de detecção e resposta de ameaças mais sofisticadas, que possam se correlacionar e priorizar alertas de forma inteligente. Isso não só melhorará a proteção geral, mas também aumentará a produtividade dos analistas e os níveis de satisfação no trabalho.”
Para saber mais, leia o relatório aqui.
Metodologia de pesquisa
O estudo é baseado em entrevistas com 2.303 tomadores de decisão de segurança de TI em 21 países. Isso inclui líderes que dirigem equipes SOC (85%) e aqueles que gerenciam SecOps de dentro de sua equipe de segurança de TI (15%). Todos os entrevistados fazem parte de empresas acima de 250 funcionários.Sobre a Trend Micro
A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints. As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.
Ataques cibernéticos a e-mail baseados em nuvem disparam com a pandemia relata Trend Micro
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!