70% das equipes de cibersegurança estão sobrecarregadas pelo alto volume de alertas

Redação, Infra News Telecom

  A Trend Micro, fornecedora de soluções de cibersegurança, divulgou os resultados de um novo estudo que revela que as equipes dos SOCs – centros operacionais de segurança e tecnologia da informação estão sofrendo altos níveis de estresse fora do dia de trabalho – e o principal culpado é o excesso de alertas.

   De acordo com a pesquisa, 70% dos entrevistados são impactados emocionalmente no trabalho em função do gerenciamento de alertas de ameaças de TI. Isso ocorre porque a maioria (51%) sente que a equipe está sobrecarregada com o volume de alertas. Já 55% dos participantes da pesquisa admitem que não têm confiança total em sua capacidade de priorizá-los e respondê-los. O levantamento também mostrou que as equipes gastam até 27% do seu tempo lidando com falsos positivos.

  Fora do horário de expediente, os altos volumes de alertas deixam muitos gerentes de SOC incapazes de desligar ou relaxar, e irritáveis com amigos e familiares. Já no trabalho, esses incidentes fazem com que os indivíduos se afastem do computador (43%), esperem a intervenção de outro membro da equipe (50%), ignorem inteiramente (40%) ou desliguem os alertas (43% agem dessa forma ocasionalmente ou com frequência).

  Os entrevistados ainda estimaram um custo médio por violação de US$ 235 mil; e 74% deles já lidando algum tipo de violação ou esperando uma dentro de um ano.

  A pesquisa é baseada em entrevistas com 2.303 tomadores de decisão de segurança de TI em 21 países de empresas com acima de 250 funcionários. Isso inclui líderes que dirigem equipes SOC (85%) e aqueles que gerenciam SecOps de dentro de sua equipe de segurança de TI (15%).