Estudo da Trend Micro mostra que 70% dos tomadores de decisão de TI e em SOCs se sente pressionado, inclusive fora do trabalho
Equipes que trabalham em SOCs (centros operacionais de segurança, na sigla em inglês) e cibersegurança estão sofrendo altos níveis de estresse devido ao elevado número de alertas que recebem diariamente. Sete em dez (70%) dos tomadores de decisão de TI e SOC em empresas de diferentes portes e segmentos se dizem impactados emocionalmente no trabalho em função do gerenciamento de alertas de ameaças.
Os dados fazem parte de um estudo da Trend Micro que ouviu 2.303 profissionais de segurança. A maioria (51%) sente que a equipe está sobrecarregada com o volume de alertas e 55% admitem que não têm confiança total na capacidade de priorizá-los e respondê-los. Não é à toa, as equipes gastam até 27% do tempo lidando com falsos positivos.
Fora do horário de expediente, o estudo revela que os altos volumes de alertas deixam muitos gerentes de SOC incapazes de desligar ou relaxar, e irritáveis com amigos e familiares. No trabalho, fazem com que os indivíduos desliguem os alertas (43% fazem isso ocasionalmente ou com frequência), se afastem do computador (43%), espere a intervenção de outro membro da equipe (50%) ou ignore inteiramente o que está chegando (40%).
“Está na hora de renovar os investimentos em nossos ativos de segurança humana. Isso significa cuidar de nossos colegas e equipes, e garantir que eles tenham ferramentas que permitam se concentrem no que os humanos fazem de melhor”, diz em comunicado Victoria Baines, pesquisadora de cibersegurança e autora do levantamento.
O estudo é baseado em entrevistas com 2.303 tomadores de decisão de segurança de TI em 21 países. Isso inclui líderes que dirigem equipes SOC (85%) e aqueles que gerenciam SecOps de dentro de sua equipe de segurança de TI (15%). Todos os entrevistados fazem parte de empresas acima de 250 funcionários.
O relatório pode ser baixado (em inglês) nesse link.
