Os profissionais de segurança também correm o risco de ficarem sobrecarregados.

Para aqueles que trabalham com segurança da informação, como em um centro de operações de segurança (SOC), a natureza repetitiva do trabalho também tem o potencial de causar esgotamento, o que não é prejudicial apenas para eles, mas também para a organização para a qual trabalham.

Essencialmente, o trabalho envolve procurar anomalias nos dados recebidos, dia após dia. Quando uma anomalia é detectada, o dia a dia muda um pouco, pois há incidentes para investigar, dados para coletar e avaliações de risco e danos a serem feitas. Mas grandes incidentes cibernéticos não são incomuns em empresas com soluções avançadas para proteger servidores, estações de trabalho e toda a infraestrutura de informações.

Em um estudo recente conduzido pelo Enterprise Strategy Group encomendado pela empresa de segurança Kaspersky, 70% das organizações admitiram que estão tendo dificuldades para acompanhar o volume de alertas de segurança.

Segundo a pesquisa da ESG, além do número de alertas, a variedade de alertas é outro desafio para 67% das organizações. Essa situação dificulta que os analistas de SOC se concentrem em tarefas mais importantes e complexas. 34% das empresas com equipes de segurança cibernética sobrecarregadas com alertas e problemas urgentes de segurança afirmaram não ter tempo suficiente para aprimorar suas estratégias e processos.

"Nossos especialistas preveem que a inteligência contra ameaças cibernéticas e a busca por ameaças serão componentes essenciais de qualquer estratégia de SOC. Mas o cenário atual, em que os analistas de SOC estão investindo seu tempo, habilidades e energia lidando com IoCs de baixa qualidade e combatendo alertas desnecessários em vez de procurar ameaças complexas e difíceis de detectar na infraestrutura, não é apenas uma abordagem ineficaz, mas também leva ao esgotamento inevitável", disse Yeo Siang Tiong, Gerente Geral da Kaspersky Sudeste Asiático.

Para agilizar o trabalho de um SOC e evitar a fadiga de alertas, a Kaspersky compartilha alguns métodos de prevenção da seguinte forma:

• Organize turnos dentro da equipe do SOC para evitar sobrecarga de trabalho. Garanta que todas as tarefas principais sejam delegadas a outras pessoas, como monitoramento, investigação, engenharia de TI e governança de arquitetura, e gestão geral do SOC.
• Medidas como transferências e rotações internas, bem como automatização de operações de rotina e contratação de especialistas externos em monitoramento de dados, podem ajudar a lidar com a sobrecarga de funcionários.
• Usar um serviço comprovado de inteligência de ameaças permite que a inteligência legível por máquina seja integrada aos controles de segurança existentes, como um sistema SIEM, para automatizar o processamento inicial e criar contexto suficiente para decidir se um alerta deve ser investigado imediatamente.
• Para ajudar a liberar o SOC das tarefas rotineiras de tratamento de alertas, um serviço comprovado de detecção e resposta gerenciada pode ser usado, como o Kaspersky Extended Detection and Response (XDR), uma tecnologia de segurança multicamadas que ajuda a proteger a infraestrutura de TI.