Indústria de segurança cibernética não tem um problema de estresse

Indústria de segurança cibernética não tem um problema de estresse – ela tem um problema de liderança.

As organizações precisam de líderes servidores que dêem um passo à frente e priorizem a eficácia profissional e a felicidade de suas equipes.

Em todo o mundo, os funcionários estão enfrentando estresse extremo devido à pandemia em andamento, à interrupção dos negócios e ao ritmo de trabalho mais acelerado. 

Este é um estado mental e uma realidade vivida que os funcionários de segurança cibernética vivenciam dia após dia. Quando novos contratados começam a trabalhar no primeiro dia, eles sabem para o que estão se inscrevendo. A maioria das organizações hoje enfrenta uma fuzilaria implacável devido ao ritmo acelerado da transformação digital. Novos padrões de ameaças estão surgindo, o comprometimento de credenciais está aumentando e os cibercriminosos estão cooperando em estratégias. 

Assim, para analistas em centros de operações de segurança (SOCs), há uma emoção na perseguição e nas recompensas que vêm ao impedir que possíveis invasores prejudiquem uma empresa e seus clientes. No entanto, também existem milhares de alertas para revisar todos os dias, bem como a agonia da derrota quando ocorre uma violação de dados em seu relógio. 

Processos e tecnologias estão melhorando. Por que ainda estamos falando sobre estresse na segurança cibernética? 

Apesar dessa realidade, muitas equipes têm as melhores plataformas prontas. Portanto, está ficando mais fácil para os profissionais de segurança cibernética fazerem seu trabalho. A análise comportamental detecta os invasores rapidamente e separa o ruído dos sinais de comportamento mal-intencionado, para que os analistas possam fazer a triagem dos alertas mais rapidamente. Com fluxos de trabalho automatizados, os analistas podem se concentrar em funções de nível superior. Uma pesquisa realizada pelo Chartered Institute of Information Security (CIISec) em 2020/2021 constatou que 53% dos analistas disseram que sua organização está melhorando na proteção da rede e na recuperação de ataques, enquanto 56% disseram que sua equipe estava mais apta a responder à segurança cibernética incidentes e violações. 

Os muitos fatores de estresse no trabalho para analistas

Primeiro, é importante reconhecer que trabalhar no setor de segurança cibernética é inerentemente estressante. Cerca de 51% dos analistas disseram que ficam acordados à noite devido ao estresse e aos desafios do trabalho. Os fatores incluem cancelamento forçado de eventos educacionais devido à pandemia (66%), excesso de trabalho (47% trabalham mais de 41 horas por semana), orçamentos insuficientes (53%) e maior dificuldade em executar os principais processos de segurança, como revisões e auditorias devido a trabalho remoto. 

Os resultados da pesquisa não capturam a distinção entre estresse bom e estresse ruim. O bom estresse inclui aprender novas habilidades, resolver problemas no trabalho, colaborar com equipes para rastrear adversários e responder a ameaças e obter novas oportunidades profissionais. O estresse ruim inclui sentir-se sem apoio de organizações e líderes, não ter as ferramentas necessárias para fazer o trabalho e experimentar um equilíbrio ruim entre vida profissional e pessoal. E ainda há o estresse situacional, como tentar executar remotamente processos que seriam mais bem executados no local, como a realização de auditorias. 

Líderes servidores podem fazer a diferença

Muitas das questões de segurança cibernética levantadas na pesquisa CIISec apontam para a necessidade de uma liderança forte que identifique e resolva problemas de forma proativa. Mas as equipes de segurança cibernética precisam de líderes servidores, não daqueles que lideram estabelecendo estruturas de comando e controle. 

Líderes servidores criam autoridade – você adivinhou – servindo seus funcionários. Executivos de segurança cibernética desse tipo se preocupam com o bem-estar da equipe, verificando regularmente com os membros da equipe como eles estão se saindo e removendo obstáculos que prejudicam o desempenho operacional. Eles lutarão com a alta administração para obter um orçamento maior para novas ferramentas e pessoal adicional para suavizar as cargas de trabalho das equipes. Os líderes servidores se revezam no plantão para entender as condições de trabalho da perspectiva dos analistas e realizam reuniões regulares da equipe para discutir as principais tendências e questões. Eles também estão propensos a antecipar os desenvolvimentos do mercado e dos negócios e reposicionar sua organização para se preparar para atendê-los. Como resultado, as equipes desses líderes se sentem apoiadas. Os analistas não têm medo de compartilhar problemas ou novas ideias,

Além disso, os líderes servidores desenvolvem suas equipes. Eles entendem que os analistas de segurança cibernética desejam desenvolver seus conhecimentos e habilidades para progredir em suas carreiras. Os analistas citaram o crescimento do emprego como o motivo número 1 para deixarem seus cargos existentes e o motivo número 2 para aceitarem novos empregos; logo atrás da compensação. Os entrevistados citaram o treinamento, o treinamento cruzado em outras áreas técnicas e de negócios e o trabalho com funcionários experientes como prioridade em sua lista de desejos para acelerar suas carreiras. 

Olhando para frente e priorizando o crescimento

Dado que o desenvolvimento profissional ficou em segundo plano no combate às ameaças durante a pandemia, os líderes de segurança cibernética devem avançar com o planejamento de carreira para suas equipes este ano. Cerca de 41% dos analistas dizem que seus planos de desenvolvimento de carreira são apenas parcialmente planejados, enquanto 11% dizem que não são planejados de forma alguma. Como resultado, as empresas que se destacam nessas áreas podem recrutar funcionários de empresas menos voltadas para o desenvolvimento, construindo suas equipes em um momento em que a concorrência é intensa para os melhores talentos.

Os eventos dos últimos dois anos colocaram uma pressão inegável nas equipes de segurança cibernética. Os riscos aumentaram, aumentando a carga de trabalho das equipes e enfraquecendo seu senso de controle. Além disso, os orçamentos não acompanharam os requisitos de contratação, treinamento e ferramentas. 

O que as organizações precisam agora é que os líderes servidores avancem e tornem a eficácia profissional e a felicidade pessoal de suas equipes de segurança cibernética uma prioridade importante. Seja simplesmente ouvindo as preocupações dos analistas, fazendo investimentos estratégicos para melhorar as operações ou promovendo o crescimento na carreira, os líderes servidores ganham autoridade colocando os outros em primeiro lugar. Com humildade, responsabilidade e consistência, os líderes servidores criam maior coesão organizacional, quebram barreiras à execução e ajudam suas equipes a se destacarem, mesmo nos ambientes de mercado e negócios mais desafiadores.

Fonte: Darkreading

Veja também:

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!