As equipes de segurança cibernética estão lutando contra o esgotamento, mas os ataques continuam chegando

Por:
8 minutos
As equipes de segurança cibernética estão lutando contra o esgotamento, mas os ataques continuam chegando

As equipes de segurança cibernética estão enfrentando novos desafios de como trabalham, visto que a pandemia de Covid-19 forçou muitos centros de operação de segurança (SOC) a trabalhar remotamente, ao mesmo tempo em que precisam lidar com novas ameaças - todas levando a cargas de trabalho mais altas e um aumento no esgotamento para funcionários.

A pesquisa do instituto Ponemon e do Respond Software entrevistou a equipe de segurança da informação e descobriu que a pandemia de corona vírus está aumentando as horas e a carga de trabalho da equipe em uma profissão que já era um ambiente de alta intensidade para as pessoas trabalharem.

Os eventos de 2020 viram muitas equipes baseadas em escritório mudarem para  trabalhar remotamente e isso foi o mesmo para um número significativo de pessoal de segurança cibernética. Mais de um terço dos ambientes SOC mudaram para trabalhar remotamente como resultado da pandemia. Embora isso compreensivelmente tenha acontecido para proteger as pessoas contra o vírus, mais da metade das pessoas que agora trabalham remotamente dizem que teve um impacto nas operações.

Isso acontece em um momento em que as equipes de segurança precisam lidar com uma série de ameaças, incluindo phishingmalware e ransomware - e defendê-las se tornou ainda mais desafiador, pois as empresas se adaptaram a equipes de trabalho inteiras trabalhando em casa.

A mudança para o trabalho remoto forneceu aos cibercriminosos e hackers mal-intencionados caminhos adicionais para potencialmente entrar nas redes corporativas, à medida que os funcionários se conectam aos sistemas de trabalho a partir de suas conexões domésticas de Internet e até mesmo de seus computadores pessoais.

Isso criou desafios adicionais para a proteção de terminais quando já era um desafio em um ambiente corporativo - enquanto as equipes de segurança também estão tentando equilibrar o trabalho com as pressões adicionais de trabalhar em casa.

"Trabalhar remotamente está sujeito a distrações que você normalmente não teria em um SOC físico, como família, amigos, animais de estimação, colegas de quarto ou mesmo não ter uma boa configuração doméstica, como trabalhar no sofá em comparação com sua mesa típica", Chris Triolo, o vice-presidente da Respond Software disse à ZDNet.

"Isso pode tornar difícil para o analista permanecer produtivo e se concentrar na defesa contra malfeitores como deveriam, criando estresse adicional para o analista do SOC."

De acordo com a pesquisa, a pressão adicional de trabalhar na segurança cibernética e ao mesmo tempo trabalhar em casa baixou o moral da equipe do SOC, com três quartos afirmando que já passaram por um esgotamento.

A extensão do esgotamento é tamanha que alguns analistas de segurança estão deixando suas funções enquanto as organizações tentam atrair - e reter - funcionários oferecendo salários mais altos do que nunca. De acordo com a pesquisa, o salário médio de um analista de segurança é de US $ 111.000, ante US $ 102.000 há um ano.

"O SOC opera melhor quando é presencial e a maioria dos profissionais da indústria provavelmente concordaria com esse sentimento. No entanto, é seguro dizer que algumas organizações podem preferir manter o SOC remoto devido a vários fatores, incluindo a redução dos custos de aluguel de espaço de escritório”, disse Triolo.

Aconteça o que acontecer, as organizações precisam aprender a gerenciar a segurança cibernética quando a equipe não pode trabalhar no escritório - e estar mais preparada se outro evento forçar um padrão semelhante de trabalho remoto no futuro.

"Independentemente de se o SOC voltar a se tornar uma entidade pessoal ou não, as organizações agora aprenderam que os planos de desastre e emergência precisam ir além de apenas um desastre físico, como um incêndio ou uma enchente. Precisamos começar a pensar em situações como uma pandemia em que os analistas de segurança podem ficar fisicamente deslocados e não podem ficar com segurança na mesma sala no trabalho ", disse Triolo.

 

Fonte: zdnet.com