Bem vindo ao site de contabilidade da RKF Contábil

Área do Cliente

Área do administrador

Dia Internacional da Cibersegurança expõe realidade crítica dos líderes de SI

Em estudo realizado pela IBM com profissionais ligados à área de resposta a incidentes, descobriu-se que o tempo excessivo de trabalho, altas demandas e ocorrências sobrepostas são aspectos que têm levado problemas de saúde mental, estresse e ansiedade

No Dia Internacional da Cibersegurança, comemorado todo 30 de novembro, a IBM publicou o estudo Incident Responder, em que foi pesquisada a realidade vivida pelos CISOs e líderes de Segurança da Informação internacionalmente. A análise detectou uma deterioração em questões ligadas à saúde mental e estresse dos profissionais de cibersegurança de maneira geral.

Isso ocorre principalmente devido à demanda cada vez maior em manter dados vitais intactos para o funcionamento da empesa. A maioria dos entrevistados (68%) informaram ser comum que suas equipes fossem indicadas para lidar com dois ou mais incidentes cibernéticos ao mesmo tempo. Além disso, quase 50% do conjunto calculou o tempo de engajamento em uma resposta a incidente como sendo de 2 a 4 semanas, enquanto quase 30% apontam que esse tempo é superior a 4 semanas.

Outro ponto importante está relacionado aos três dias iniciais de um evento de invasão, considerados os mais críticos. Nisso, 34% dos entrevistados dizem que trabalham mais de 12 horas por dia nesses períodos.

Com isso, passa-se a perceber um importante prejuízo na saúde mental de todos esses profissionais de SI, com perdas igualmente significativas para a preservação dos dados das companhias. 67% dos funcionários ligados à resposta a incidentes admitem sentir sintomas de estresse e ansiedade nos seus cotidianos como resultado de suas atividades, e 65% deles se viram na contingência de buscar assistência de saúde mental para lidar com essas consequências.

Para o Líder de Segurança da IBM Brasil, Roberto Engler, os fatores negativos de uma equipe de Segurança abatida em sua saúde mental podem alcançar o próprio core business da empresa de várias maneiras. “Esta sobrecarga cria uma tensão que leva os profissionais a situações de estresse e esgotamento físico e mental, o que pode muitas vezes impactar nas atividades, inclusive com falha nos processos”, diz o executivo em entrevista à Security Report. Segundo ele, por mais que se tenha um time empenhado e dedicado na resolução de problemas tão complexos como os de cibersegurança, as altas cargas de trabalho podem influenciar no desempenho como um todo.

Data de conscientização

O Dia Internacional da Cibersegurança é comemorado devido à primeira ocorrência de hacking em larga escala que se tem notícia. No ano de 1988, o estudante da Universidade Cornell Robert Tappan Morris lançou na rede o “Morris Worm”, um dos primeiros malwares do tipo a ser criado.

Quando o Morris worm começou a se replicar para além do controle do estudante, ele foi detectado pelas autoridades norte-americanas, que processaram Robert Morris e o condenaram segundo a recém aprovada Lei de Abuso e Fraudes de Computador. Apesar disso, o avanço em larga escala desse worm desacelerou várias máquinas ao redor do país, causando um prejuízo estimado em 100 mil dólares aos usuários.

Desde então, o universo da Segurança da Informação só tem se expandido, com o surgimento de profissionais especializados no combate à incidentes cibernéticos – os CISOs – e as grandes empresas de todos os ramos voltando suas atenções à proteção de dados conforme o mundo se digitalizou.

Entretanto, a expansão da importância da área para o próprio negócio da empresa transformou a figura do líder de SI, que passou a ter que responder por pendências muito além daquelas ligadas à parte técnica. Hoje, a maioria dos C-Levels precisa falar a linguagem do ambiente de negócios, compreender de questões orçamentárias ou mesmo lidar com o setor de privacidade de dados das companhias.

Engler afirma que uma melhora no estado de coisas dentro da área de Segurança da Informação deve partir de uma ação conjunta entre a companhia e o líder de cibersegurança. “A liderança tem uma forte responsabilidade na compreensão das atividades envolvidas na resposta a incidentes, oferecendo o suporte necessário aos profissionais. Acredito que as organizações também devem investir na capacitação de seus profissionais com uma abordagem inclusiva e abrangente com foco na requalificação e aprimoramento, bem como criar uma estrutura de equipe em camadas de backup e equilibrar as cargas de trabalho dos profissionais”, conclui.