O esgotamento é endêmico no setor de segurança cibernética, prejudicando a saúde mental e física dos profissionais cibernéticos e deixando as organizações pouco qualificadas, com falta de pessoal e superexpostas ao risco cibernético, à medida que os líderes de segurança e os membros da equipe partem para oportunidades de carreira mais promissoras em outros lugares ou abandonam totalmente o setor.
Existe um método de aprendizado frequentemente subutilizado que não apenas aumenta a preparação para a segurança, mas também atua como um bálsamo para as crises de esgotamento: o treinamento de simulação.
Simulação de treinamento que estimula o engajamento
No mundo real, um único erro pode ter consequências terríveis. Isso cria um ambiente de alta pressão onde o medo de errar atrapalha o crescimento. O treinamento de simulação transforma erros em oportunidades de aprendizado sem repercussões reais e eleva a prontidão de segurança de uma organização.
Exercícios de simulação de tiro ao vivo em um alcance cibernético fornecem aos alunos treinamento prático e imersivo em um ambiente controlado e seguro que imita a experiência do mundo real o mais próximo possível. Simuladores gerados por computador abriram as possibilidades de treinamento de simulação e agora são usados em setores como saúde, militar, transporte, construção, exploração espacial e outros, onde reduzir o risco tanto quanto possível é fundamental para a segurança e o sucesso da missão.
Como o treinamento de simulação pode aliviar o esgotamento?
Aumente a confiança
Sentimentos crescentes de incerteza sobre quais incidentes cibernéticos estão fora de seu controle ou evitáveis com seu conjunto de habilidades podem corroer a confiança nas próprias habilidades ao longo do tempo. Pessoas com baixa confiança são muito mais propensas a sofrer de esgotamento do que outras.
O treinamento de simulação aumenta a confiança porque, ao contrário dos métodos de treinamento tradicionais, o aluno ganha experiência ao longo do tempo por meio de treinamento de guerra cibernética virtual realista e sparring contra adversários maliciosos simulados que se comportam como oponentes humanos. Ao treinar na mesma infraestrutura de TI que eles têm em seu trabalho – completo com redes, servidores e ferramentas de segurança – eles aprimoram competências, habilidades de julgamento e ganham “memória muscular” para que se sintam preparados para responder a um incidente cibernético real.
Reduzir a fadiga de alerta
Sessenta e quatro por cento dos profissionais forenses digitais e respondentes de incidentes disseram que a fadiga de alerta e investigação é um fator que provavelmente contribui para o esgotamento. As equipes de SOC recebem milhares de alertas todos os dias e classificar os falsos positivos para identificar ameaças reais e, em seguida, priorizá-las com base em sua gravidade pode ser opressor e cansativo.
Com o treinamento de simulação, as equipes de SOC aprendem a identificar falsos positivos e alertas de alta prioridade com mais eficiência ao longo do tempo, à medida que se familiarizam com os tipos de alertas que acabam afetando a infraestrutura de sua organização. O treinamento pode imitar o alto volume de alertas recebidos durante o dia e ajudar as equipes a desenvolver estratégias de triagem eficazes para agilizar seus processos de resposta. Praticar isso em simulação permite que as equipes experimentem sua abordagem e a ajustem sem medo de cometer erros durante o horário de funcionamento.
Limite a solidão
Os treinadores esportivos profissionais não deixam que os jogadores treinem sozinhos, sempre que podem, e apenas os reúnem para o dia do jogo e esperam que joguem em equipe. Por que esperamos que as equipes cibernéticas profissionais façam o mesmo? O treinamento de simulação pode ser usado para treinamento individual, mas faz mais sentido praticar como você joga – juntos. E estar junto é importante, pois os sentimentos de solidão e isolamento são dois dos menos discutidos, mas frequentemente os contribuintes mais significativos para o esgotamento.
Relações de trabalho fortes e conexões interpessoais criam resiliência contra o esgotamento. O treinamento da equipe em configurações do mundo real melhora as habilidades de comunicação, resolução colaborativa de problemas e outras habilidades interpessoais. Mas, mais importante, promove a coesão e a união da equipe simplesmente passando um tempo juntos. Não há substituto para a sensação de compartilhar fracassos e vitórias como um time. Fortalece os relacionamentos, estabelece as bases para outras interações significativas e reduz os sentimentos de isolamento e solidão por saber que você faz parte de algo maior.
Garanta a relevância, o crescimento e o reconhecimento das habilidades
O cenário da segurança cibernética está mudando continuamente, com novas ameaças surgindo regularmente. O medo de que as habilidades se tornem desatualizadas é real e o estresse da necessidade de atualização permanente e preparação contra ameaças cibernéticas em evolução pode atingir um ponto de ebulição.
O treinamento de simulação pode fornecer exposição regular às mais recentes táticas, técnicas e procedimentos (TTPs) usados por adversários cibernéticos e recriar cenários de ameaças persistentes avançadas (APTs) para que os profissionais cibernéticos possam aprender padrões e comportamentos de invasores relevantes para sua organização e combater a ansiedade com familiaridade.
As pontuações de desempenho após as sessões de treinamento permitem que os gerentes de segurança e CISOS saibam onde estão as lacunas de habilidades em suas equipes e forneçam treinamento especializado para elevar o nível de suas equipes. Os profissionais cibernéticos são reconhecidos pelo bom desempenho e podem ver objetivamente seus conjuntos de habilidades crescerem por meio de sessões repetidas.
Implementando o treinamento de simulação
CISOs interessados em integrar o treinamento de simulação, aqui estão alguns pontos de partida:
- Avalie as habilidades e lacunas atuais: entenda onde sua equipe se destaca e onde pode haver lacunas de habilidades ou simplesmente falta de experiência. Isso ajudará a adequar o treinamento às necessidades de sua equipe.
- Busque conhecimento externo: se configurar o treinamento interno de simulação de alcance cibernético parecer assustador, considere a colaboração com provedores especializados e especialistas em aprendizado.
- Realize cenários de treinamento frequentes: certifique-se de que os cenários de treinamento permaneçam relevantes. Atualize-os regularmente com base na inteligência de ameaças atual.
- Incentive o feedback: após cada sessão, colete feedback. Isso ajuda a refinar as sessões de treinamento e garantir que atendam às necessidades da equipe.
Para os CISOs, abordar o esgotamento da equipe não é apenas uma questão de bem-estar; é também uma prontidão de segurança. O treinamento de simulação oferece uma maneira revigorante e envolvente para as equipes passarem tempo juntas aprimorando suas habilidades enquanto fortalecem a postura de segurança cibernética da organização.
Ao considerar os orçamentos de segurança, o investimento em treinamento de simulação tem o duplo benefício de melhorar o moral e elevar as capacidades de defesa — uma vantagem para qualquer organização com visão de futuro.
FONTE: HELP NET SECURITY