Pesquisa aponta desafios do profissional de segurança

Compartilhe:

No dia de ontem (03/10), a equipe de segurança da IBM Security anunciou o resultado de uma pesquisa global, que examina o papel crítico que as equipes de resposta a incidentes de segurança cibernética (IR) desempenham em uma era em que os mundos físico e digital estão cada vez mais convergindo.

Divulgado durante o Mês Nacional de Conscientização sobre Segurança Cibernética, a pesquisa mostrou que a principal razão pela qual os respondentes estão assumindo essa responsabilidade é o senso de dever de proteger os outros. Eles são os combatentes da linha de frente contra ataques cibernéticos, que estão cada vez mais assolando a comunidade com ransomware e wipe malware.

As indústrias que automotivas, de alimentos, medicamentos e aço têm sido alvo de mais ataques de ransomware do que qualquer outro. O IBM Security X-Force informou que em 2021 várias empresas de energia foram alvo de cibercriminosos.

O motivo foi que essas empresas são vitais para a economia, pois suas cadeias de suprimentos e movimentação de mercadorias as tornam alvos principais de ataques. À medida que os ataques cibernéticos ameaçam os serviços essenciais, as equipes de resposta a incidentes enfrentam mais pressão para defender a linha de frente digital. De fato, 81% dos entrevistados afirmaram que o aumento de ransomware exacerbou as demandas psicológicas associadas a incidentes de segurança cibernética.

A pesquisa da Morning Consult, patrocinada por IBM Security, com 1.110 profissionais de segurança cibernética em 10 países diferentes mostrou desafios e tendências significativos em sua profissão. Algumas descobertas importantes foram:

• Mais de um terço dos respondentes indicou um senso de dever de proteção como uma das principais razões pelas quais escolheram a linha de trabalho. Mais de 80% dos entrevistados indicaram que ajudar pessoas e empresas foi uma das principais razões para escolher o RI.
• Responder a vários ataques cibernéticos de uma só vez é comum para os entrevistados. Quase todos os participantes relataram que, em 68% das vezes, tiveram que lidar com dois ou mais incidentes simultaneamente.
• Muitos lutam com o alto estresse e a ansiedade associados às suas atribuições de segurança cibernética. 67% relatam estresse ou ansiedade em suas vidas, o que pode levar à insônia, esgotamento e obstáculos para sua vida social ou relacionamentos. Embora vistos como desafiadores, a maioria dos respondentes reconheceu que eles têm um forte sistema de apoio que os ajuda durante o processo.

Muita coisa acontecendo ao mesmo tempo

De 2020 a 2021, o departamento de segurança da X-Force notou um aumento de quase 25% no número de ameaças com as quais lidava. Isso aconteceu em comparação com os anos anteriores.

Essa pesquisa foi feita pela Check Point Software Technologies e indica que não há especialistas em segurança treinados suficientes para lidar com todos os incidentes de segurança cibernética. Em vez disso, a indústria pede novas maneiras de responder aos muitos ataques em andamento.

Para agravar esse problema, o relatório afirma que 68% dos entrevistados não conseguem lidar com um único incidente antes que outros surjam. A partir daqui, é fácil ver por que os departamentos de RI lutam constantemente com o esgotamento de recursos.

68% dos entrevistados não conseguem lidar com um único incidente antes que outros surjam!

Cerca de 34% dos entrevistados dos EUA afirmaram que a duração média de um relacionamento de RI é de 4 a 6 semanas. Cerca de um quarto dos entrevistados afirmou que a primeira semana do relacionamento éa mais exigente ou estressante. Durante essa semana, mais de um terço dos entrevistados trabalha mais de 12 horas por dia.

Apoio é fundamental

Os entrevistados afirmam que sua liderança tem sólida compreensão dos deveres de RI. Além disso, quase todos relatam receber apoio adequado de seus colegas de trabalho.

A esmagadora maioria dos entrevistados disse que seus colegas de trabalho oferecem suporte adequado à saúde mental, bem como recursos de alívio do estresse. Isso incluiu acesso a serviço de apoio de saúde mental.

Mas as empresas podem apoiar ainda mais os respondentes a incidentes, sejam Blue Teams internos ou as equipes externas de RI que envolvem no caso de uma crise cibernética, priorizando a preparação cibernética e criando planos e manuais personalizados para seu ambiente e recursos. Isso pode ajudar a permitir uma resposta mais ágil e rápida no início de um incidente e aliviar uma camada desnecessária de pressão em toda a empresa.

Para isso, é importante ter consciência situacional de sua infraestrutura. As empresas podem se concentrar em testar seu estado de prontidão por meio de exercícios de simulação, não apenas para ter uma ideia de como suas equipes reagirão sob ataque, mas também para fornecer oportunidades para integrar corretamente várias equipes envolvidas durante um incidente cibernético.

Saiba mais em: https://newsroom.ibm.com/2022-10-03-New-IBM-Study-Finds-Cybersecurity-Incident-Responders-Have-Strong-Sense-of-Service-as-Threats-Cross-Over-to-Physical-World

Acompanhe nossos materiais sobre Segurança da Informação: https://www.ibm.com/blogs/digital-transformation/br-pt/category/seguranca/