Os profissionais de segurança também correm o risco de ficarem sobrecarregados.

Para quem trabalha na área de segurança da informação, como em centros de operações de segurança (SOCs), a natureza repetitiva do trabalho também pode levar à síndrome de burnout. Isso é prejudicial não só para o próprio profissional, mas também para a organização para a qual trabalha.

Essencialmente, este trabalho envolve a busca por anomalias nos dados recebidos, dia após dia. Quando uma anomalia é detectada, a rotina diária muda um pouco, pois há um incidente para investigar, dados para coletar e avaliações de risco e danos para realizar. No entanto, incidentes graves de rede são incomuns em empresas com soluções avançadas que protegem servidores, estações de trabalho e toda a infraestrutura de informação.

Em um estudo recente conduzido pelo Enterprise Strategy Group e encomendado pela Kaspersky, 70% das organizações admitiram ter dificuldades para lidar com o volume de alertas de segurança.

Segundo uma pesquisa da ESG, além da quantidade, a diversidade de alertas é outro desafio para 67% das organizações. Essa situação dificulta que os analistas de SOC se concentrem em tarefas mais críticas e complexas. 34% das empresas com equipes de cibersegurança sobrecarregadas com alertas e problemas urgentes de segurança afirmaram não ter tempo suficiente para aprimorar estratégias e processos.

"Nossos especialistas preveem que a inteligência de ameaças online e a detecção de ameaças serão um componente crucial de qualquer estratégia de desenvolvimento de SOC. Mas, no cenário atual, em que os analistas de SOC estão usando seu tempo, habilidades e energia para lidar com indicadores de comprometimento (IoCs) de baixa qualidade e combater alertas desnecessários em vez de buscar ameaças sofisticadas e difíceis de detectar na infraestrutura, essa abordagem não só é ineficiente, como também inevitavelmente leva à exaustão profissional", disse Yeo Siang Tiong, Gerente Geral da Kaspersky Sudeste Asiático.

Para otimizar o trabalho de um SOC e evitar a fadiga causada por alertas constantes, a Kaspersky compartilha os seguintes métodos preventivos:

• Organize turnos dentro da equipe do SOC para evitar o esgotamento profissional dos funcionários. Garanta que todas as responsabilidades principais sejam atribuídas a todos, como monitoramento, investigação, arquitetura de TI, administração de engenharia e gerenciamento geral do SOC.
• Medidas como transferências e rotações internas, além da automatização de operações rotineiras e da contratação de especialistas externos em monitoramento de dados, podem ajudar a lidar com a sobrecarga de trabalho.
• A utilização de serviços comprovados de inteligência de ameaças permite a integração de informações legíveis por máquina em controles de segurança existentes, como sistemas SIEM, para automatizar o fluxo de trabalho de processamento inicial e criar contexto suficiente para decidir se é necessário investigar o alerta imediatamente.
• Para ajudar a liberar o SOC das tarefas rotineiras de tratamento de alertas, pode-se utilizar um serviço gerenciado de detecção e resposta comprovado, como a plataforma Extended Detection and Response (XDR) da Kaspersky, uma tecnologia de segurança multicamadas que ajuda a proteger a infraestrutura de TI.