O Lado Humano da Cibersegurança: Desmascarando o Alarmante Estresse & Esgotamento

Como a Tecnologia de Automação está Remodelando o Gerenciamento de Estresse nas Operações de Segurança

Antes de entrar na área de cibersegurança, você se considerava uma pessoa resiliente ao estresse e agora percebe que está sendo levado ao limite? Bem, pode não ser apenas um problema seu. Pesquisas recentes entre 1.027 membros de equipes de segurança nos EUA e na Europa descobriram que 66% dos entrevistados enfrentam níveis significativos de estresse no trabalho, 51% receberam prescrição de medicamentos para sua saúde mental, e 19% lidam com o estresse consumindo três bebidas por dia. Embora relatórios e estudos semelhantes sejam encontrados na maioria das indústrias de tecnologia, que estão em transição após os padrões de trabalho pós-COVID-19, o que é significativo é que, no que diz respeito à cibersegurança, você tem uma indústria que relata uma escassez de trabalhadores qualificados e um aumento na taxa de crimes cibernéticos ano após ano. Nesse contexto, o tópico de prevenção de estresse e burnout torna-se essencial para qualquer pessoa que investe seu tempo para ter uma carreira de cibersegurança duradoura. 

Um dos desafios significativos de trabalhar em cibersegurança é a enorme quantidade de trabalho manual repetitivo quando se trata de processar alertas de segurança. Com base no relatório State of SecOps and Automation de 2020 da Sumo Logic, que entrevistou 427 profissionais de segurança de TI, 70% dos entrevistados afirmaram que o volume de alertas de segurança mais que dobrou nos últimos cinco anos. Além disso, 99% relataram que altos volumes de alertas causam problemas para as equipes de segurança de TI, e 83% dizem que sua equipe de segurança enfrenta “fadiga de alerta”. A fadiga de alerta, em particular, é citada como uma grande causa de burnout, altos níveis de estresse e até mesmo risco de evasão. 

A automação é fundamental para ajudar analistas a processar fluxos intermináveis de alertas. O SOC Prime permite acessar seu conteúdo de implantação e gerenciamento a partir de um ponto de acesso único. Por exemplo, principais Provedores de Serviços Gerenciados como a Neurosoft relatam que suas equipes de engenharia conseguiram reduzir sua taxa de falsos positivos em até 50% usando a Plataforma SOC Prime. Agora, eles podem obter algoritmos de detecção para ameaças emergentes em menos de 24 horas e implantar conteúdo de detecção para o SIEM dos clientes com ajustes mínimos, permitindo que os analistas de SOC se concentrem na investigação dos incidentes ao invés de combater a fadiga de alerta. A equipe da Neurosoft está buscando mais automatizar seus procedimentos de segurança usando Attack Detective para realizar uma auditoria de dados MITRE ATT&CK automatizada em menos de 300 segundos, ganhar visibilidade em tempo real da superfície de ataque e acelerar a investigação de ameaças, o que pode reduzir o fardo do trabalho manual na equipe.

Outra causa de estresse para pessoas que trabalham em cibersegurança é o isolamento e a solidão. Existem vários fatores que contribuem para isso no local de trabalho. Trabalhar em cibersegurança requer muito autoestudo e autodesenvolvimento para obter certificações e estar constantemente atualizado sobre as últimas ameaças. A maioria dos estudos aqui são concluídos online com interação limitada com outros estudantes ou professores. Dentro de suas organizações, os Analistas de SOC podem experimentar desconfiança e relutância em se conectar com outros colegas apenas pelo fato de serem percebidos como aqueles que têm acesso a muitas informações pessoais com base no acesso aos registros. Efeitos colaterais adversos da solidão e do isolamento vão além do simples sentimento de burnout, que impacta na qualidade e na quantidade do seu trabalho. Estudos mostram que eles podem causar deficiências na saúde física e aumentar o risco de desenvolver Doença Coronariana e acidente vascular cerebral. 

Conectar-se com seus colegas fora de sua organização é uma das formas de combater os sentimentos de isolamento. Alguns veem eventos ao vivo ou convenções como a melhor maneira de conhecer pessoas, fazer conexões, ouvir palestrantes e se recarregar se estiverem subestimulados com a rotina em seu trabalho atual. No entanto, o networking não precisa ser caro ou demorado. Comunidades online podem ser uma ótima fonte para encontrar espaços seguros para socializar da forma que você desejar. Por exemplo, muitos usuários escolhem permanecer anônimos na Comunidade Discord do SOC Prime enquanto fazem perguntas, aprendendo em suas funções. Isso pode ser útil se você não se sentir seguro perguntando o mesmo aos seus superiores no trabalho. No entanto, também oferecemos às pessoas a opção de compartilhar seu perfil do LinkedIn em canais dedicados e sinalizar a outros que estão em busca de novas oportunidades. É também um espaço seguro para falar sobre suas dificuldades diárias. A maioria dos desafios no local de trabalho que enfrentamos são muito comuns, então você pode obter informações adicionais de alguém que passou pelos mesmos problemas.

O poder da troca de informações pode ser uma força motriz para automatizar sua rotina diária de SOC. Ao aproveitar Uncoder AI, você pode otimizar as operações de engenharia de detecção e construir pesquisas de ameaças com base na expertise coletiva da indústria para ter mais diversão e menos estresse por meio da redução do esforço manual.