0
0
Nos primeiros dias do bloqueio COVID-19, a Palo Alto Network organizou um webinar sobre como executar um centro de operações de segurança remota (SOC). Um dos primeiros slides diz que “SOCs remotos são a nova realidade”, e inclui uma foto de Matt Mellen, que lidera o SOC da Palo Alto Networks. Ele está trabalhando em casa, administrando o SOC da empresa de segurança de US$ 950 milhões, com seu adorável bebê sentado no colo.
É assim que o equilíbrio entre vida profissional e trabalho 2020 se parece. Não há equilíbrio, e não há hífen também. Tudo se embaça em um evento confuso e exaustivo.
É difícil para todos, mas pode ser ainda mais difícil para os profissionais de segurança cibernética que já estavam com falta de pessoal e estressados antes do ataque pandemia COVID-19.
O Enterprise Strategy Group (ESG) e a International Systems Security Association (ISSA) divulgaram recentemente alguns relatórios: o quarto anual Life and Times of Cybersecurity Professionals 2020 e um segundo que analisou especificamente o impacto da Pandemia COVID-19 sobre cibersegurança. Nem pintar um quadro brilhante e alegre.
‘Cibersegurança em crise’, além de COVID-19
O primeiro chamou a segurança cibernética de “uma profissão em crise”, e encontrou uma contínua falta de treinamento, desenvolvimento de carreira e planejamento de longo prazo. Também descobriu que a escassez de habilidades está piorando, com 70% dos membros do ISSA dizendo que sua organização foi afetada por isso. O relatório disse que 45% acreditam que a escassez de habilidades de segurança cibernética piorou nos últimos anos, enquanto 48% dizem que permaneceu quase a mesma. Apenas 7% acreditam que as coisas melhoraram.
“Está ficando mais frustrante”, disse Jon Oltsik, analista principal sênior e membro da ESG. “Sentimos que, em vez de relatar dados e dizer que as coisas não mudaram, era hora de dizer que as coisas não mudaram e isso é alarmante.”
Enquanto isso, o segundo relatório específico do COVID-19 constatou que a pandemia aumentou a carga de trabalho dos profissionais de cibersegurança e as reuniões que eles têm que participar, ao mesmo tempo em que aumenta seus níveis de estresse relacionados aos seus trabalhos.
O presidente da ISSA, Candy Alexander, disse que muitas organizações projetam uma atitude just-get-it-done sobre segurança, não importa quanto tempo leve ou a que custo para os funcionários. Isso leva ao burnout.
“E acredite, estou quase nessa fase agora”, disse ela. “Estou trabalhando em horários loucos e tenho prazos loucos, mas todos nós precisamos falar e dizer, espere um minuto. Estou disposto a ir além, mas preciso de um tempo de inatividade. Eu preciso de um respiro porque eu tenho minha mão para fora da água, eu estou indo para baixo pela segunda vez, e eu só tenho mais uma vez.
O que acontece quando você não pode trabalhar em 80%
Além disso, em outras situações físicas de emergência e recuperação de desastres, policiais adicionais e socorristas são chamados para ajudar. “Isso é algo em que também não somos muito bons” em segurança cibernética, disse Alexander. “E se é para preencher a lacuna de habilidades ou para nos ajudar a passar pela resposta pandêmica COVID-19, vamos olhar para quais outros conjuntos de habilidades que podem entrar e nos ajudar.”
Por exemplo: vários departamentos além da segurança cibernética dentro das organizações usam análises e empregam pessoas especializadas nessa disciplina. “Analytics é análise, seja análise financeira ou análise web”, disse Alexander. “Puxe-os para ajudá-lo a analisar dados de suas [informações de segurança e gerenciamento de eventos], ou ajudar com patches. Dados são dados, e eles aprenderão a parte cibernética dele.”
Rishi Bhargava, VP de estratégia de produtos da Cortex XSOAR na Palo Alto Networks, disse que, embora a diminuição da produção durante a pandemia possa ser ok para outras profissões ou mesmo para outros setores de tecnologia, não funcionará por segurança.
“Em certo sentido, não é diferente de como todas as outras profissões foram severamente impactadas porque ninguém estava acostumado a trabalhar neste ambiente em particular”, disse Bhargava. “Mas, especificamente na segurança, você precisa trabalhar seus 100%. Você não pode ir para a sua capacidade de 80%. O que 20% das coisas você não faria?
Weathering Ransomware, Vuln Storm, WFH
É uma pergunta válida. Ataques destrutivos, ransomwaree ataques de phishing relacionados ao COVID-19 aumentaram durante a pandemia. Adicione a isso a “tempestade vuln“, perímetro zero, e uma paisagem de ameaça que agora inclui iPhones e dispositivos de jogos de seus filhos, e parece que as estrelas estão todas alinhadas para os atacantes. As demandas dos profissionais de segurança parecem especialmente pesadas nos dias de hoje, e estamos falando apenas de ameaças cibernéticas – não das ameaças reais e físicas de perder um emprego, um ente querido ou sua própria vida.
Mas o mundano também tem seu preço. “Eu tenho sido remoto, enquanto gerenciava crianças em casa, gerenciava a família e descobria as compras”, disse Bhargava. “Do outro lado do tabuleiro, tem sido difícil. Acho que encontramos um ritmo. A cibersegurança sempre teve e terá essa incerteza porque você está sempre neste modo reativo: encontre um novo ataque, responda a ele. Desta vez aprendemos que se você estiver mais organizado e mais preparado estiver, melhor será capaz de responder.”
Apesar das longas horas e dos ataques cada vez mais sofisticados, Bhargava reflete um otimismo que ouço de todos os profissionais de segurança que entrevistei desde que o COVID-19 encerrou tudo. Coincidentemente, isso aconteceu logo após a conferência anual de segurança da RSA.
Black Hat Virtual, Defcon
Seis meses depois, quando todas essas mesmas pessoas deveriam estar na Black Hat, alegremente hackeando máquinas de votação e desfrutando de coquetéis em Las Vegas, ainda estamos todos presos em casa trabalhando remotamente.
Eu me encontrei com o diretor executivo de segurança cibernética da Okta, Marc Rogers, à frente da Black Hat, enquanto ele se preparava para o primeiro Defcon virtual (ele também é o chefe de segurança da Defcon). “É uma comunidade muito unida, e o sentimento dentro da comunidade de segurança é de profunda perda”, disse ele. “Este é o momento em que estaríamos conversando com amigos e colegas que normalmente só vemos uma vez por ano, e agora não estamos. Perdemos esse contato humano, e a comunidade sente muito.”
Alguns fazem zooms semanais, “mas não é a mesma coisa”, acrescentou. “À medida que nos aproximamos da Defcon, será sentido mais intensamente.”
Monitoramento de Profissionais de Segurança Em Saúde Mental
Mas, rogers acrescentou, a pandemia matou mais do que feiras e interações sociais. “A comunidade de segurança da informação perdeu vários membros proeminentes, alguns dos quais morreram de COVID-19, alguns deles de outras causas durante a era COVID”, disse ele. “Tem sido difícil lidar com essas perdas também porque durante este confinamento você não pode ir e celebrar a despedida de alguém, e você não pode ir e estar lá, emocionalmente, fisicamente, para as pessoas deixadas para trás.”
Rogers também observou os altos níveis de estresse e a turbulência na saúde mental que os profissionais de segurança experimentam, e os compostos pandêmicos ambos. O relatório ESG-ISSA Life and Times observa que os profissionais de segurança às vezes lutam com questões como depressão, alcoolismo e vício em drogas relacionados ao estresse no trabalho. Este ano, a pesquisa perguntou especificamente sobre esse tema, e 29% disseram que tiveram problemas pessoais significativos como resultado do estresse no trabalho de segurança cibernética ou conhecem alguém que tenha. No entanto, esse percentual pode ser maior porque 17% ou não sabem ou preferem não dizer.
Não surpreende que o relatório específico do ESG-ISSA COVID-19 tenha encontrado 23% dos entrevistados em segurança cibernética, disseram que o COVID-19 e o trabalho remoto aumentaram a quantidade de estresse associado aos seus trabalhos.
“O sinal positivo é que estamos falando sobre saúde mental há anos na comunidade”, disse Rogers. “Por favor, se você está lutando, estender a mão. Não quero perder mais amigos. Estamos aqui, e estamos dispostos a ajudar.
FONTE: SDX CENTRAL