Especialistas da Check Point Software explicam que notificações incontroláveis e serviços sempre ativos levam à “surdez digital” e faz com que 30% dos avisos importantes sejam ignorados. A empresa observa um aumento de vulnerabilidades em desenvolvimento de aplicativos.
A Check Point relata que os ataques cibernéticos globais aumentaram 8% durante o segundo trimestre de 2023. Ameaças como engenharia social, ransomware e ataques de força bruta são muito lucrativas para os atacantes, impulsionado pela entrada de cibercriminosos mais ágeis e pela exploração da baixa segurança dos ambientes de trabalho remoto em home office.
Aumento de vulnerabilidades em desenvolvimento de aplicativos
Um artigo de 2021 no Journal of Alzheimer’s Disease descobriu que um declínio na função cognitiva estava ligado a longas horas de trabalho, o que derruba o argumento de que os desenvolvedores deveriam reagir instantaneamente a cada alerta. Com uma série de outras tarefas para realizar, os desenvolvedores podem facilmente ficar sobrecarregados e esgotados de modo a deteriorar as capacidades dos funcionários para realizar as suas tarefas normais.
No Relatório de Segurança na Nuvem de 2023 da Check Point Software, 17% das empresas que utilizam de uma a três ferramentas de segurança sentiram-se sobrecarregados com alertas, e essa porcentagem aumenta para 40% para aquelas que usam de quatro a seis ferramentas de segurança. E o objetivo principal é ser capaz de estar ciente e responder às ameaças reais dentro deles, e não apenas vê-las.
Cibercriminosos aproveitam o ruído nos canais de alerta
A pressão para ficar por dentro de tudo aumenta à medida que o setor de segurança e os ataques cibernéticos evoluem. Da mesma forma, a crescente complexidade das suas operações e aplicações significa que a priorização da segurança mudará. Alertas que assustaram sua pequena equipe no passado podem se tornar tickets ou registros devido às suas operações avançadas.
Relatórios recentes da empresa de recrutamento Hays concluíram que 95% dos empregadores enfrentam lacunas de competências e escassez de profissionais qualificados, o que significa que não conseguem mitigar os riscos devido à falta de pessoal. A verdade é que, quando todos na equipe estão ocupados, é fácil pensar ou esperar que outra pessoa atenda ao restante dos alertas. Mas, se toda a estrutura interna compartilhar desta ideia, as notificações podem ficar sem atendimento.
Portanto, recomenda-se que pontos como a propriedade, importância e demais valores dos alertas sejam claramente definidos: priorizar o que é prioritário; filtrar notificações; invista em treinamento e conscientização; definir processos para mitigação de riscos; implementar padronização; realizar avaliações regulares; invista em ferramentas de segurança adequadas. Com isso em mente, as ferramentas devem ser confiáveis. A alocação de recursos inadequados pode levar à geração de falsos positivos e outros cenários que agravam ainda mais este problema.
Assim, é de suma importância que as empresas escolham opções precisas que forneçam análise contextual e inteligência acionável para apoiar o trabalho de desenvolvedores e gestores de segurança. Todo o resto pode ser automatizado, o que significa que os alertas só devem disparar quando necessário.