Uma nova pesquisa da Vectra IA mostra que 94% dos líderes de segurança de TI sentiram uma pressão crescente para manter a empresa sob proteção contra ataques cibernéticos no ano passado, enquanto metade diz que se sente esgotada e pronta para sair. Então, em resumo, a pesquisa mostra que metade dos profissionais de segurança cibernética pensa em desistir devido à pressão.
A pesquisa com 200 tomadores de decisão de segurança de TI do Reino Unido descobriu que 51% dos entrevistados experimentaram emoções negativas, como depressão, raiva ou ansiedade, devido a se sentirem sobrecarregados pelo trabalho.
Além disso, 56 por cento tiveram noites sem dormir preocupadas com o trabalho e 42 por cento temiam ir para o trabalho e ligaram para dizer que estavam doentes porque não conseguiam enfrentá-lo.
Steve Cottrell, CTO para EMEA da Vectra AI diz:
Essas estatísticas devem ser um alerta. As equipes de segurança e seus líderes precisam de suporte para se afastar do ciclo constante de excesso de trabalho e ansiedade. Os líderes de segurança nem sempre devem ser os os culpados quando algo dá errado.
Na maioria dos casos, os CISOs solicitaram orçamento, ativos e mudanças que não foram aprovados, então eles devem estar prontos para lembrar ao conselho que a segurança é uma responsabilidade compartilhada, estamos todos na mesma equipe. Com um foco aprimorado no bem-estar da força de trabalho, maior investimento, melhor treinamento e as ferramentas certas, podemos começar a virar a maré.
Metade dos profissionais de segurança cibernética pensa em desistir devido à pressão
Parte do problema se deve à escassez de habilidades. 67% dos entrevistados dizem que não têm talento suficiente em sua equipe, com quase um em cada cinco (17%) dizendo que parece que cada pessoa está fazendo a carga de trabalho de três. Os resultados também mostram um ambiente em que os líderes de segurança estão trabalhando mais horas do que nunca, mas ainda não conseguem cobrir sua carga de trabalho, deixando-os em constante modo de combate a incêndios.
A falta de visibilidade também é um fator contribuinte, com 92% dizendo que estão preocupados com sua capacidade de detectar ameaças legítimas em meio a um volume crescente de alertas de segurança. Também há preocupações de que a adoção da nuvem esteja aumentando a complexidade de TI e aumentando o risco cibernético.
Muitas vezes a ansiedade vem quando estamos enfrentando um problema, não temos clareza, acrescenta Cottrell. Essa é a vida em segurança, onde os ambientes são complexos e os invasores mudam frequentemente de abordagem. Hoje, todos os aspectos da empresa – físicos e virtuais – estão sob ataque; até o próprio código com o qual construímos, como visto com o Log4j. É aqui que pode ser útil ter uma abordagem de segurança baseada em ameaças.
Ao ter uma visão das principais ameaças que provavelmente afetarão seus negócios, você pode priorizar investimentos que ajudarão a criar resiliência a esses riscos específicos, permitindo que você evite, detecte, responda e recupere de forma mais eficaz. Além disso, ao investir em automação, você pode liderar uma mudança cultural em que todos são profissionais de segurança, ajudando a distribuir a carga.
O relatório completo está disponível no site da Vectra.
Via Betanews