No Dia Internacional da Cibersegurança, comemorado todo 30 de novembro, a IBM publicou o estudo Incident Responder, em que foi pesquisada a realidade vivida pelos CISOs e líderes de Segurança da Informação internacionalmente. A análise detectou uma deterioração em questões ligadas à saúde mental e estresse dos profissionais de cibersegurança de maneira geral.

Isso ocorre principalmente devido à demanda cada vez maior em manter dados vitais intactos para o funcionamento da empesa. A maioria dos entrevistados (68%) informaram ser comum que suas equipes fossem indicadas para lidar com dois ou mais incidentes cibernéticos ao mesmo tempo. Além disso, quase 50% do conjunto calculou o tempo de engajamento em uma resposta a incidente como sendo de 2 a 4 semanas, enquanto quase 30% apontam que esse tempo é superior a 4 semanas.

Outro ponto importante está relacionado aos três dias iniciais de um evento de invasão, considerados os mais críticos. Nisso, 34% dos entrevistados dizem que trabalham mais de 12 horas por dia nesses períodos.

Com isso, passa-se a perceber um importante prejuízo na saúde mental de todos esses profissionais de SI, com perdas igualmente significativas para a preservação dos dados das companhias. 67% dos funcionários ligados à resposta a incidentes admitem sentir sintomas de estresse e ansiedade nos seus cotidianos como resultado de suas atividades, e 65% deles se viram na contingência de buscar assistência de saúde mental para lidar com essas consequências.

Para o Líder de Segurança da IBM Brasil, Roberto Engler, os fatores negativos de uma equipe de Segurança abatida em sua saúde mental podem alcançar o próprio core business da empresa de várias maneiras. “Esta sobrecarga cria uma tensão que leva os profissionais a situações de estresse e esgotamento físico e mental, o que pode muitas vezes impactar nas atividades, inclusive com falha nos processos”, diz o executivo em entrevista à Security Report. Segundo ele, por mais que se tenha um time empenhado e dedicado na resolução de problemas tão complexos como os de cibersegurança, as altas cargas de trabalho podem influenciar no desempenho como um todo.

Data de conscientização

O Dia Internacional da Cibersegurança é comemorado devido à primeira ocorrência de hacking em larga escala que se tem notícia. No ano de 1988, o estudante da Universidade Cornell Robert Tappan Morris lançou na rede o “Morris Worm”, um dos primeiros malwares do tipo a ser criado.

Quando o Morris worm começou a se replicar para além do controle do estudante, ele foi detectado pelas autoridades norte-americanas, que processaram Robert Morris e o condenaram segundo a recém aprovada Lei de Abuso e Fraudes de Computador. Apesar disso, o avanço em larga escala desse worm desacelerou várias máquinas ao redor do país, causando um prejuízo estimado em 100 mil dólares aos usuários.

Desde então, o universo da Segurança da Informação só tem se expandido, com o surgimento de profissionais especializados no combate à incidentes cibernéticos – os CISOs – e as grandes empresas de todos os ramos voltando suas atenções à proteção de dados conforme o mundo se digitalizou.

Entretanto, a expansão da importância da área para o próprio negócio da empresa transformou a figura do líder de SI, que passou a ter que responder por pendências muito além daquelas ligadas à parte técnica. Hoje, a maioria dos C-Levels precisa falar a linguagem do ambiente de negócios, compreender de questões orçamentárias ou mesmo lidar com o setor de privacidade de dados das companhias.

Engler afirma que uma melhora no estado de coisas dentro da área de Segurança da Informação deve partir de uma ação conjunta entre a companhia e o líder de cibersegurança. “A liderança tem uma forte responsabilidade na compreensão das atividades envolvidas na resposta a incidentes, oferecendo o suporte necessário aos profissionais. Acredito que as organizações também devem investir na capacitação de seus profissionais com uma abordagem inclusiva e abrangente com foco na requalificação e aprimoramento, bem como criar uma estrutura de equipe em camadas de backup e equilibrar as cargas de trabalho dos profissionais”, conclui.