Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Enxurrada de alertas esgota a atenção dos devs

Share on linkedin
Share on twitter
Share on facebook

 • Especialistas explicam que notificações incontroláveis e serviços sempre ativos levam à “surdez digital” e faz com que 30% dos avisos importantes sejam ignorados 

• Com mais de 500 notificações e alertas diários, de acordo com a IDC, os desenvolvedores enfrentam um ambiente em que há maior probabilidade de erros, falhas e vulnerabilidades 

São Paulo, 05 de outubro de 2023 — Com uma infinidade de alertas competindo pela atenção dos desenvolvedores, não surpreende que muitos desses profissionais sofram da chamada “surdez digital”, que faz com que 30% dos alertas sejam ignorados, principalmente em ambientes de trabalho remoto.

Check Point® Software Technologies Ltd relata que os ataques cibernéticos globais aumentaram 8% durante o segundo trimestre de 2023. Ameaças como engenharia social, ransomware e ataques de força bruta são muito lucrativas para os atacantes, impulsionado pela entrada de cibercriminosos mais ágeis e pela exploração da baixa segurança dos ambientes de trabalho remoto em home office.

Uma situação que afeta empresas de todos os setores do mundo, provocando um maior esforço, por vezes mal direcionado. Criar uma cultura em que “tudo é urgente”, por meio da sobrecarga de alertas, não só é uma meta inatingível, como é prejudicial à produtividade dos profissionais.

Um artigo de 2021 no Journal of Alzheimer’s Disease descobriu que um declínio na função cognitiva estava ligado a longas horas de trabalho, o que derruba o argumento de que os desenvolvedores deveriam reagir instantaneamente a cada alerta. Com uma série de outras tarefas para realizar, os desenvolvedores podem facilmente ficar sobrecarregados e esgotados de modo a deteriorar as capacidades dos funcionários para realizar as suas tarefas normais.

O impacto do esgotamento dos desenvolvedores pode ser sentido muito além das pesquisas de satisfação dos funcionários. Esse desafio é ainda maior para equipes que usam diversas ferramentas de segurança. No Relatório de Segurança na Nuvem de 2023 da Check Point Software, 17% das empresas que utilizam de uma a três ferramentas de segurança sentiram-se sobrecarregados com alertas, e essa porcentagem aumenta para 40% para aquelas que usam de quatro a seis ferramentas de segurança. E o objetivo principal é ser capaz de estar ciente e responder às ameaças reais dentro deles, e não apenas vê-las.

Cibercriminosos aproveitam o ruído nos canais de alerta 

A pressão para ficar por dentro de tudo aumenta à medida que o setor de segurança e os ataques cibernéticos evoluem. Da mesma forma, a crescente complexidade das suas operações e aplicações significa que a priorização da segurança mudará. Alertas que assustaram sua pequena equipe no passado podem se tornar tickets ou registros devido às suas operações avançadas.

Relatórios recentes da empresa de recrutamento Hays concluíram que 95% dos empregadores enfrentam lacunas de competências e escassez de profissionais qualificados, o que significa que não conseguem mitigar os riscos devido à falta de pessoal.

É preciso saber reconhecer alertas: o valor da automação 

Quando todos na equipe estão ocupados, é fácil pensar ou esperar que outra pessoa atenda ao restante dos alertas. Mas, se toda a estrutura interna compartilhar desta ideia, as notificações podem ficar sem atendimento.

Portanto, recomenda-se que pontos como a propriedade, importância e demais valores dos alertas sejam claramente definidos:

• Priorizar o que é prioritário: Distinguir os alertas e focar na remediação estratégica é essencial; eles só devem ocorrer se uma equipe de segurança precisar tomar medidas imediatas. Qualquer aviso fora deste parâmetro pode ser convertido em ticket, automatizado ou até mesmo excluído.

• Filtrar notificações: Cada alerta deve ser validado automaticamente e enriquecido com o contexto apropriado para reduzir o tempo gasto em sua análise. Processos simples, como o uso de canais distintos, codificação e categorização ou filtros e tags, podem ajudar a reconhecer o nível de prioridade, o cronograma e a estratégia de correção de cada alerta.

• Invista em treinamento e conscientização: decidir se deve ou não investigar um alerta de segurança é uma decisão de negócios crítica que deve ser bem pensada. As equipes de segurança são as que sentem a pressão, por isso pode ser um desafio obter apoio e reconhecimento das partes interessadas que podem não ver o impacto negativo direto da sua “surdez digital”.

• Definir processos para mitigação de riscos: toda empresa deve ter estratégias claras para mitigar riscos. As equipes de segurança podem testar suas capacidades e compreensão com exercícios e testes regulares.

• Implementar padronização: um runbook fornece aos membros da equipe orientações claras sobre como e quando agir, ajudando a reduzir dependências arquitetônicas e organizacionais.

• Realizar avaliações regulares: realizar análises regulares de KPI e revisões de alertas que sua equipe recebeu durante um período de tempo é uma boa maneira de aumentar a conscientização sobre o cansaço nessa área entre a alta administração.

• Invista em ferramentas de segurança adequadas: os usuários são parte fundamental da cibersegurança, mas também é importante saber como são os processos destas equipes de segurança. A incorporação de ferramentas de segurança pode ajudar esses departamentos, reduzindo tempo e esforço ao eliminar alertas desnecessários e falsos positivos.

Com isso em mente, as ferramentas devem ser confiáveis. A alocação de recursos inadequados pode levar à geração de falsos positivos e outros cenários que agravam ainda mais este problema.

Portanto, é importante que as empresas escolham opções precisas que forneçam análise contextual e inteligência acionável para apoiar o trabalho de desenvolvedores e gestores de segurança. Todo o resto pode ser automatizado, o que significa que os alertas só devem disparar quando necessário.

“Embora os alertas de segurança nunca possam ser completamente eliminados, eles podem ser bastante reduzidos. A automação permite liberar as equipes e evitar esta surdez digital, permitindo-lhes intervir quando é realmente necessário”, explica Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil. “Usando ferramentas como um mecanismo de gerenciamento eficaz de riscos é possível priorizá-los, permitindo que você se concentre no 1% de riscos mais cruciais.”