Pesquisadores de segurança alertaram para “níveis de estresse crescentes e insustentáveis” na força de trabalho de segurança cibernética, resultantes de ameaças persistentes de ransomware e ataques iminentes em grande escala, que estão levando os profissionais de segurança a abandonar completamente o setor.
Um relatório da empresa de segurança cibernética Deep Instinct descobriu que 46% dos profissionais de segurança cibernética de nível sênior e executivo consideraram sair do setor devido ao estresse.
Isso está sendo impulsionado por uma “ameaça implacável de ransomware”, descobriram os pesquisadores, bem como ataques à cadeia de suprimentos em uma escala semelhante ao hack SolarWinds de 2020 e ao incidente de ransomware Kaseya de 2021, ambos com consequências de longo alcance e duradouras para organizações impactadas.
VEJA: SolarWinds: Veja como estamos construindo tudo em torno dessa nova estratégia de segurança cibernética
O ônus de impedir esses ataques pesa muito sobre aqueles encarregados de manter as redes e sistemas organizacionais mais amplos seguros, descobriu a Deep Instinct. Mais de 90% dos profissionais de segurança cibernética estão estressados em suas funções, com uma “proporção significativa” de profissionais admitindo que isso está afetando negativamente sua capacidade de realizar seus trabalhos.
Aqueles em posições de liderança provavelmente sentirão as pressões do setor de forma mais aguda, segundo o relatório: um em cada três executivos C-Suite – incluindo CISOs, CTOs, ITOs e diretores de estratégia de TI – disse estar “altamente estressado”.
“Mais profissionais de segurança cibernética do que nunca estão considerando seriamente deixar o setor permanentemente como resultado dessas pressões – com consequências potencialmente catastróficas para as organizações que dependem de sua vigilância”, afirmou o relatório.
O esgotamento e a fadiga na segurança cibernética foram exacerbados pela mudança para o trabalho remoto, o que tornou a segurança da rede mais desafiadora para as organizações.
A supervisão reduzida que as equipes de segurança cibernética têm em dispositivos em um ambiente remoto torna mais difícil garantir que as práticas de segurança de TI estejam sendo seguidas, muitas equipes de TI ainda não estão suficientemente equipadas para enfrentar os desafios que o trabalho remoto apresenta.
Essa responsabilidade coloca mais pressão sobre os CISOs e outros líderes de segurança cibernética: 52% dos profissionais C-suite pesquisados pela Deep Instinct disseram que garantir uma força de trabalho remota era sua maior preocupação. Isso foi seguido pelo impacto da transformação digital na postura de segurança da organização, que os pesquisadores disseram destacar os desafios de proteger ambientes híbridos.
“Executivos seniores de segurança cibernética reconhecem que seus níveis de estresse estão afetando a tomada de decisões e podem ter implicações na postura de segurança das empresas”, acrescentou o relatório.
VEJA: A segurança cibernética tem uma crise desesperada de habilidades. A América Rural poderia ter a resposta
“O estresse que estamos vendo na indústria cibernética parece estar acelerando o êxodo de pessoas talentosas da indústria: um desafio particular quando muitas defesas de segurança cibernética e processos de mitigação dependem de humanos, exigindo monitoramento e intervenção constantes”.
As equipes de SecOps também são sobrecarregadas por cargas de trabalho maiores e horas mais longas como resultado de ameaças persistentes de segurança cibernética. Quase metade dos entrevistados que se sentaram fora do C-suite (47%) disseram que se sentiram pressionados a interromper todas as ameaças, apesar de reconhecerem que era impossível fazê-lo, enquanto 43% sentiram que havia a expectativa de estar sempre de plantão ou disponível .
Os pesquisadores identificaram uma “adoção generalizada de medidas completamente contraproducentes” para aliviar os estressores, como desligar alertas “esmagadores”.
A falta de ferramentas para desempenhar seu papel adequadamente e a escassez de pessoal foram citados como principais desafios por 40% dos entrevistados, respectivamente.
“Os resultados mostram que não há um vencedor claro que reforce por que os níveis de estresse são tão altos”, disseram os pesquisadores. “Sem um foco singular em um tipo de ataque, os recursos são limitados e é óbvio ver como uma equipe de SecOps pode se sentir desanimada diante dos desafios que enfrenta.”
A ‘ameaça universal’ do ransomware
Os criminosos cibernéticos se beneficiaram da mudança para o trabalho remoto, com os incidentes de ransomware aumentando significativamente nos últimos dois anos.
Embora as organizações geralmente sejam aconselhadas a não pagar hackers em troca de dados criptografados, os profissionais de segurança cibernética estão fazendo isso para evitar o tempo de inatividade e os danos à reputação associados caso o ataque se torne público.
VEJA: Pagamentos de ransomware: veja quanto a vítima agora custará a você
Mais de um terço (38%) dos entrevistados da pesquisa admitiram ter sofrido um ataque de ransomware e pagar o resgate em troca da chave de descriptografia, em comparação com 62% que não pagaram. E, no entanto, pagar os hackers não garante o retorno seguro dos dados da empresa: 46% daqueles que pagaram esses registros ou informações confidenciais foram expostos independentemente, enquanto 45% não conseguiram restaurar todos os seus dados. Outros 23% dos entrevistados foram atingidos por uma demanda de extorsão subsequente após o pagamento do resgate.
Instinto Profundo Relatório Voice of SecOps 2022 foi baseado nas respostas de 1.000 profissionais seniores de segurança cibernética de empresas nos EUA, Reino Unido, Alemanha e França.
Todos os entrevistados trabalhavam para empresas com 1.000 funcionários ou mais e para empresas com receita anual de pelo menos US$ 500 milhões em serviços financeiros, varejo e comércio eletrônico, saúde, manufatura, setor público, infraestrutura crítica e tecnologia.
source – www.zdnet.com
