45% dos profissionais de segurança cibernética consideraram deixar a indústria devido ao estresse, revela pesquisa

Hoje, o provedor de aprendizado profundo de segurança cibernética de ponta a ponta Deep Intuition, lançou o Relatório de Voz do SecOpsexaminando os níveis de estresse entre 1.000 C-suite e profissionais seniores de segurança cibernética.

A pesquisa descobriu que 45% dos profissionais de segurança cibernética consideraram sair do setor e 46% conhecem pelo menos uma pessoa que deixou a segurança cibernética no ano passado devido ao estresse.

As principais razões para o nível de estresse incluem a ameaça implacável do ransomware e as expectativas dos analistas de estarem sempre de plantão ou disponíveis.

As descobertas destacam que as abordagens tradicionais de segurança que dependem de uma mistura de soluções de monitoramento com alertas díspares não são sustentáveis ​​ou equipadas para lidar com a ameaça de ransomware e estão criando um ambiente de trabalho estressante para as equipes de segurança que estão contribuindo para um ‘ grande resignação.’

Por que o Ransomware é tão estressante: uma situação perde-perde

O ransomware é um dos incidentes mais estressantes para os profissionais de segurança cibernética gerenciarem porque o impacto operacional pode ser desastroso, pois o Oleoduto Colonial ataque destacado no ano passado.

Da mesma forma, os respondentes de segurança estão em uma situação de perda ou perda, forçados a correr o risco de não pagar um resgate e perder o acesso a dados importantes ou pagar um resgate e confiar no invasor para descriptografar os dados roubados.

Muitas vezes, os invasores não honram os pagamentos de resgate, com a pesquisa revelando que, enquanto 38% dos entrevistados admitiram pagar um resgate, 46% alegaram que seus dados ainda estavam expostos pelos hackers e 44% dizendo que não podiam restaurar seus dados. .

A qualquer momento durante a remediação, negociação, restauração de minério, os analistas de segurança assumem a culpa se algo der errado.

“Em uma cultura do jogo da culpa, a pressão do fracasso pesa muito sobre os analistas de segurança. A visibilidade em todo o cenário de TI é um desafio, deixando-os cegos para muitos problemas”, disse a diretora de soluções de produtos da Deep Intuition, Karen Crowley.

“Eles trabalham horas extras, às vezes 16 a 18 horas por dia, para manter a organização segura e a responsabilidade de detectar uma configuração incorreta ou erro de um funcionário que clica em um hyperlink malicioso recai sobre eles”, disse Crowley.

A combinação de uma “ameaça iminente de violação”, perseguir bandeiras falsas e assumir a culpa pelas violações cria um ambiente de trabalho de alta pressão para os analistas operarem.

Como as equipes de segurança podem responder a ameaças de ransomware

A melhor defesa que as equipes de segurança têm contra ameaças de ransomware é a prevenção.

Embora isso seja mais fácil falar do que fazer, gerenciar proativamente a superfície de ataque e mitigar vulnerabilidades no ambiente e educar os funcionários sobre as melhores práticas de segurança, como selecionar senhas fortes e não clicar em hyperlinks ou anexos em e-mails de remetentes desconhecidos.

Se a prevenção falhar, dada a ataque médio de ransomware leva um pouco mais de 3 dias do início ao fim, invasões bem-sucedidas dão aos analistas de segurança pace limitado para reagir para evitar perda de dados ou criptografia.

Como consequência, Crowley recomenda que as organizações invistam em tecnologias que ajudem a reduzir alertas falsos positivos, para que as equipes de segurança tenham mais visibilidade sobre seu ambiente, ao mesmo pace que tenham pace para trabalhos de maior valor em vez de perseguir falsos sinalizadores.

Ela também observa que as organizações investem em soluções para enviar alertas de alta fidelidade para soluções EDR, SIEM ou SOAR para que os analistas de segurança possam investigar eventos que foram evitados e descobrir ameaças ativas na rede mais rapidamente.

É claro que os serviços gerenciados também têm um papel a desempenhar no suporte a equipes de segurança sobrecarregadas, principalmente se tiverem poucos recursos ou pessoal.