As equipas de segurança TI e de Security Operations Centers sofrem elevados níveis de stress fora de horas, sendo a sobrecarga do estado de alerta um dos principais factores responsáveis. Esta é uma das conclusões de um estudo da Trend Micro.
De acordo com o estudo, que entrevistou 2.303 decisores TI e SOC de empresas de todas as dimensões e indústrias, 70% dos inquiridos dizem que as suas vidas pessoais são emocionalmente afectadas pelo seu trabalho de gestão de alertas de ameaças TI.
A maioria (51%) acredita que a sua equipa está esmagada pelo volume de alertas e 55% admite não estar totalmente confiante na sua capacidade de definir prioridades e responder aos mesmos. Não é de admirar que as equipas passem até 27%do seu tempo a lidar com falsos positivos.
Estas descobertas são corroboradas por um estudo recente da Forrester , que concluiu que “as equipas de segurança têm muito pouco pessoal quando se trata de resposta a incidentes, mesmo quando enfrentam mais ataques. Os centros de operações de segurança (SOC) precisam de um método de detecção e resposta mais eficaz; assim, o XDR adopta uma abordagem dramaticamente diferente de outras ferramentas no mercado actual”.
Fora do trabalho, os elevados volumes de alertas deixam muitos gestores de SOC incapazes de se desligar ou relaxar, e irritáveis com amigos e familiares. Dentro do trabalho, fazem com que os indivíduos desliguem os alertas (43% fazem-no ocasionalmente ou frequentemente), se afastem do seu computador (43%), esperem que outro membro da equipa intervenha (50%), ou ignorem totalmente o que está a chegar (40%).
74% dos inquiridos diz já a lidar com uma violação ou a esperar uma dentro do ano, e o custo médio estimado por violação de 235.000 dólares, as consequências de tais acções poderão ser desastrosas.
“Os membros da equipa do SOC desempenham um papel crucial na linha de frente cibernética, gerindo e respondendo a alertas de ameaças para manter as suas organizações a salvo de violações potencialmente catastróficas. Mas como esta investigação demonstra, essa pressão vem por vezes a um enorme custo pessoal”, disse Bharat Mistry, director técnico da Trend Micro. “Para evitar a perda das suas melhores pessoas por burnout, as organizações devem procurar plataformas mais sofisticadas de detecção e resposta a ameaças que possam correlacionar e priorizar inteligentemente os alertas. Isto não só melhorará a protecção global como também aumentará a produtividade dos analistas e os níveis de satisfação no trabalho”.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.