Tarefas que atrapalham as equipes de segurança (e o que fazer com elas)

Jul 19, 2023

As questões orçamentais e de pessoal estão a exercer pressão sobre os CISOs e outros líderes de segurança. Aqui estão 10 tarefas que normalmente atrapalham as equipes cibernéticas e o que alguns chefes de segurança fizeram para resolver os problemas.

A maioria dos CISOs conhece os desafios que surgem com as restrições orçamentárias e de pessoal, e não imaginam que eles irão desaparecer tão cedo. Uma pesquisa recente apoia a sua preocupação – o relatório Voz do CISO de 2023 da Proofpoint descobriu que 58% dos CISOs globais entrevistados disseram que a crise económica que se aproximava do ano impactou negativamente o orçamento de segurança cibernética da sua organização, 61% disseram que enfrentam expectativas excessivas e 60% experimentaram esgotamento durante o ano anterior.

Enquanto isso, pesquisas realizadas pela empresa de software de segurança Tessian descobriram que o ambiente atual faz com que a maioria dos profissionais de segurança trabalhem horas extras. Um relatório descobriu que o pessoal de segurança trabalha em média 17 horas a mais do que as horas contratadas por semana. A pesquisa CISO Lost Hours descobriu que 18% dos líderes de segurança trabalham 25 horas extras por semana.

Os desafios relacionados com as restrições orçamentais e de pessoal, bem como o reconhecimento de que as ameaças cibernéticas continuam a aumentar, fazem com que muitos executivos de segurança pensem em como ser mais eficientes e mais produtivos. Para ter sucesso nessa busca, alguns se concentraram em remodelar tarefas que, embora necessárias para serem executadas, levam mais tempo do que valem. Aqui, os chefes de segurança detalham 10 atividades que atrapalharam suas equipes e como elas reagiram.

Uma das tarefas mais importantes dentro de um programa de segurança é responder a alertas, mas os CISOs e sua equipe dizem que esse trabalho pode sobrecarregá-los. Uma pesquisa recente da empresa de segurança Censornet revelou que 47% dos profissionais de segurança se sentiram sobrecarregados com o volume de alertas. Uma pesquisa realizada pela Sapio Research para a fabricante de software de segurança Vectra descobriu que 67% dos centros de operações de segurança não conseguiram gerenciar o número de alertas diários recebidos.

Benjamin Dulieu, CISO da Duck Creek Technologies, diz que se identifica com essas descobertas. “O esforço manual necessário sempre que algo é acionado pode ser desgastante”, diz ele. "Há uma enorme perda de tempo apenas nesse processo. E a maioria desses alertas não são nada; são falsos positivos. No entanto, é algo com o qual temos que lidar. E isso atrapalha tudo o que estava na agenda do dia. ... É quase como ter alguém tocando a campainha constantemente.”

Dulieu contratou um provedor de serviços gerenciados de segurança (MSSP) para retirar a tarefa de sua equipe. “Agora tenho um mordomo atendendo a campainha”, diz ele, lembrando que a mudança libera tempo e permite que seus funcionários fiquem mais focados e dentro do cronograma, porque não são mais afastados por alertas.

Outros CISOs tiveram experiências semelhantes, com alguns também optando por MSSPs; outros implementaram inteligência e automação para reduzir tanto o número de falsos positivos quanto o tempo de sua equipe na tarefa.

Às vezes, os CISOs restringem ou até bloqueiam o uso ou o acesso às tecnologias. Embora possam ter fortes argumentos para fazê-lo, isso pode criar mais trabalho para as equipes de segurança do que o trabalho necessário para estabelecer as proteções corretas.

Se você gastar seu tempo dizendo [a outros departamentos] o que eles não podem fazer sem levar em conta o contexto de negócios, as pessoas irão contorná-lo e acabarão com um relacionamento antagônico onde o resto da empresa irá evitá-lo”, diz Greg Notch, CISO da Expel, uma empresa de software de segurança. “Assumir uma postura muito dura irá esgotar sua equipe, e você não estará fazendo nenhum trabalho que realmente mexe com a agulha”, acrescenta.

Notch fala por experiência própria, apontando para uma situação que surgiu durante sua gestão na National Hockey League (NHL), onde ocupou vários cargos, incluindo vice-presidente sênior de TI e segurança.

Quando o departamento de marketing estava construindo um banco de dados de fãs da NHL, "identifiquei isso como um grande risco e tinha restrições de privacidade e segurança na forma como eles trabalhariam com dados excessivamente restritivos e que dificultavam até mesmo a construção da tecnologia que marketing necessário", diz Notch. “O marketing continuava pedindo exceções e nossa equipe de segurança passava horas por semana respondendo a essas [consultas], tanto que contratamos alguém especificamente para isso.”