Com uma infinidade de alertas competindo pela atenção dos desenvolvedores, não surpreende que muitos desses profissionais sofram da chamada “surdez digital”, que faz com que 30% dos alertas sejam ignorados, principalmente em ambientes de trabalho remoto.
A Check Point Software Technologies Ltd. relata que os ataques cibernéticos globais aumentaram 8% durante o segundo trimestre de 2023. Ameaças como engenharia social, ransomware e ataques de força bruta são muito lucrativas para os atacantes, impulsionado pela entrada de cibercriminosos mais ágeis e pela exploração da baixa segurança dos ambientes de trabalho remoto em home office.
Uma situação que afeta empresas de todos os setores do mundo, provocando um maior esforço, por vezes mal direcionado. Criar uma cultura em que “tudo é urgente”, por meio da sobrecarga de alertas, não só é uma meta inatingível, como é prejudicial à produtividade dos profissionais.
Um artigo de 2021 no Journal of Alzheimer’s Disease descobriu que um declínio na função cognitiva estava ligado a longas horas de trabalho, o que derruba o argumento de que os desenvolvedores deveriam reagir instantaneamente a cada alerta. Com uma série de outras tarefas para realizar, os desenvolvedores podem facilmente ficar sobrecarregados e esgotados de modo a deteriorar as capacidades dos funcionários para realizar as suas tarefas normais.
O impacto do esgotamento dos desenvolvedores pode ser sentido muito além das pesquisas de satisfação dos funcionários. Esse desafio é ainda maior para equipes que usam diversas ferramentas de segurança. No Relatório de Segurança na Nuvem de 2023 da Check Point Software, 17% das empresas que utilizam de uma a três ferramentas de segurança sentiram-se sobrecarregados com alertas, e essa porcentagem aumenta para 40% para aquelas que usam de quatro a seis ferramentas de segurança. E o objetivo principal é ser capaz de estar ciente e responder às ameaças reais dentro deles, e não apenas vê-las.
Cibercriminosos aproveitam o ruído nos canais de alerta
A pressão para ficar por dentro de tudo aumenta à medida que o setor de segurança e os ataques cibernéticos evoluem. Da mesma forma, a crescente complexidade das suas operações e aplicações significa que a priorização da segurança mudará. Alertas que assustaram sua pequena equipe no passado podem se tornar tickets ou registros devido às suas operações avançadas.
Relatórios recentes da empresa de recrutamento Hays concluíram que 95% dos empregadores enfrentam lacunas de competências e escassez de profissionais qualificados, o que significa que não conseguem mitigar os riscos devido à falta de pessoal.
É preciso saber reconhecer alertas: o valor da automação
Quando todos na equipe estão ocupados, é fácil pensar ou esperar que outra pessoa atenda ao restante dos alertas. Mas, se toda a estrutura interna compartilhar desta ideia, as notificações podem ficar sem atendimento.
Portanto, recomenda-se que pontos como a propriedade, importância e demais valores dos alertas sejam claramente definidos:
• Priorizar o que é prioritário: Distinguir os alertas e focar na remediação estratégica é essencial; eles só devem ocorrer se uma equipe de segurança precisar tomar medidas imediatas. Qualquer aviso fora deste parâmetro pode ser convertido em ticket, automatizado ou até mesmo excluído.
• Filtrar notificações: Cada alerta deve ser validado automaticamente e enriquecido com o contexto apropriado para reduzir o tempo gasto em sua análise. Processos simples, como o uso de canais distintos, codificação e categorização ou filtros e tags, podem ajudar a reconhecer o nível de prioridade, o cronograma e a estratégia de correção de cada alerta.
• Invista em treinamento e conscientização: decidir se deve ou não investigar um alerta de segurança é uma decisão de negócios crítica que deve ser bem pensada. As equipes de segurança são as que sentem a pressão, por isso pode ser um desafio obter apoio e reconhecimento das partes interessadas que podem não ver o impacto negativo direto da sua “surdez digital”.
• Definir processos para mitigação de riscos: toda empresa deve ter estratégias claras para mitigar riscos. As equipes de segurança podem testar suas capacidades e compreensão com exercícios e testes regulares.
• Implementar padronização: um runbook fornece aos membros da equipe orientações claras sobre como e quando agir, ajudando a reduzir dependências arquitetônicas e organizacionais.
• Realizar avaliações regulares: realizar análises regulares de KPI e revisões de alertas que sua equipe recebeu durante um período de tempo é uma boa maneira de aumentar a conscientização sobre o cansaço nessa área entre a alta administração.
• Invista em ferramentas de segurança adequadas: os usuários são parte fundamental da cibersegurança, mas também é importante saber como são os processos destas equipes de segurança. A incorporação de ferramentas de segurança pode ajudar esses departamentos, reduzindo tempo e esforço ao eliminar alertas desnecessários e falsos positivos.
Com isso em mente, as ferramentas devem ser confiáveis. A alocação de recursos inadequados pode levar à geração de falsos positivos e outros cenários que agravam ainda mais este problema.
Portanto, é importante que as empresas escolham opções precisas que forneçam análise contextual e inteligência acionável para apoiar o trabalho de desenvolvedores e gestores de segurança. Todo o resto pode ser automatizado, o que significa que os alertas só devem disparar quando necessário.
“Embora os alertas de segurança nunca possam ser completamente eliminados, eles podem ser bastante reduzidos. A automação permite liberar as equipes e evitar esta surdez digital, permitindo-lhes intervir quando é realmente necessário”, explica Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil. “Usando ferramentas como um mecanismo de gerenciamento eficaz de riscos é possível priorizá-los, permitindo que você se concentre no 1% de riscos mais cruciais.”
