0
0
A Deep Instinct lançou a terceira edição de seu Relatório Anual Voice of SecOps, focado nos níveis de estresse crescentes e insustentáveis entre 1.000 profissionais de segurança cibernética C-suite e seniores em todos os setores e funções. A pesquisa descobriu que 45% dos entrevistados consideraram deixar o setor devido ao estresse, com os principais problemas sendo uma ameaça implacável do ransomware e as expectativas de estarem sempre de plantão ou disponíveis.
A pesquisa reforçou que o pagamento de um resgate continua sendo um tópico muito debatido. 38% dos entrevistados admitiram pagar um resgate, com 46% alegando que seus dados ainda estavam expostos pelos hackers; e 44% não conseguiram restaurar todos os seus dados, mesmo depois que um resgate foi pago.
A grande renúncia de segurança cibernética
O trabalho de se defender contra ameaças cada vez mais avançadas diariamente e por hora está causando mais problemas do que nunca, já que 46% dos entrevistados sentiram que seu estresse aumentou mensuravelmente nos últimos 12 meses. Este foi especialmente o caso daqueles que trabalham em infraestrutura crítica. Esses níveis aumentados de estresse levaram os profissionais de segurança cibernética a considerar deixar o setor por completo, juntando-se à “Grande Renúncia”, em vez de se mudar para uma nova função de segurança cibernética em um novo empregador.
- 45% admitem considerar deixar o setor pelo menos uma ou duas ocasiões
- 46% conhecem pelo menos uma pessoa que deixou a segurança cibernética no ano passado devido ao estresse
Quem está estressado e por quê?
O estresse não é sentido apenas pelas equipes do SOC e outros na linha de frente cibernética, mas também entre aqueles na C-Suite que estão tomando as decisões difíceis sobre como usar seus recursos disponíveis de forma mais eficiente.
Maior culpado por estresse: Ransomware
45% dos entrevistados disseram que o ransomware era a maior preocupação do C-Suite de sua empresa. A pesquisa descobriu que 38% dos entrevistados admitiram pagar para receber a chave de criptografia principalmente para evitar tempo de inatividade (61%) ou publicidade ruim (53%). No entanto, o pagamento do resgate não garantiu uma resolução pós-ataque em muitos casos.
Dos que relataram que um pagamento foi feito:
- 46% alegaram que ainda têm seus dados expostos pelos hackers
- 44% não conseguiram restaurar todos os seus dados
- Apenas 16% afirmaram não ter mais problemas até o momento
Em resposta a esses problemas com o pagamento por ransomware, 73% dos entrevistados alegaram que não pagariam um resgate no futuro.
Entre aqueles que alegaram que ainda pagariam uma demanda por ransomware no futuro, permaneceu o medo generalizado de que eles estariam livres de problemas no futuro.
O medo de pagar um resgate no futuro incluiu o seguinte:
- 75% não esperam ter todos os seus dados restaurados
- 54% temem que os criminosos ainda tornem a exfiltração de dados do conhecimento público, e
- 52% temem que os atacantes tenham instalado uma porta dos fundos e voltem
“Considerando que as constantes ondas de ataques cibernéticos provavelmente se tornarão mais comuns e evasivas à medida que avançamos, é de extrema importância garantir que aqueles que dedicam suas carreiras e vidas à defesa de nossos negócios e país não fiquem excessivamente estressados e desistam”, disse Guy Caspi, CEO da Deep Instinct.
“Ao adotar e utilizar novas técnicas defensivas, como inteligência artificial e aprendizagem profunda, podemos ajudar a comunidade de segurança cibernética a mitigar um dos problemas mais importantes que muitas vezes é negligenciado por muitos: as pessoas por trás do teclado.”
A IA é a nova “bola de estresse”?
Há um reconhecimento crescente de que as ferramentas habilitadas para inteligência artificial (IA) são altamente eficazes no combate a ataques sofisticados, como ransomware. A IA é reconhecida como tendo o potencial de reduzir desafios críticos de produtividade, como a redução de falsos positivos, que permitirão que as equipes concentrem seu tempo e recursos em questões mais críticas de defesa cibernética.
- 53% concordam que “eles precisam de maior automação por meio de IA/ML para melhorar as operações de segurança”
- 82% preferem depender da IA do que dos humanos para caçar ameaças
- Apenas 6% afirmam que “não confiam na IA”
27% dos entrevistados alegaram que sua taxa de falsos positivos aumentou no ano passado e 26% admitiram ter desativado os alertas por completo porque estão sobrecarregados e não têm tempo para prestar atenção a eles – deixando sua organização com vulnerabilidades críticas de segurança. Desenvolver um melhor equilíbrio entre “assumir violação” e prevenção para reduzir falsos positivos foi citado por 47% dos entrevistados para melhorar sua postura geral de segurança.
FONTE: HELPNET SECURITY