Sob pressão: o esgotamento das equipes de segurança em meio à explosão de ciberataques

A digitalização acelerada transformou a cibersegurança em uma área central para empresas e governos. No entanto, junto com a responsabilidade de proteger dados e sistemas contra ataques cada vez mais sofisticados, vem o impacto sobre a saúde mental dos profissionais que atuam nesse setor. 

No Brasil, a escassez de mão de obra especializada agrava o problema. Um estudo da Fortinet aponta a falta de 750 mil profissionais para dar conta da demanda. O relatório global de 2024 da empresa destaca que 87% das organizações sofreram violações de segurança atribuídas à ausência de habilidades cibernéticas, um aumento em relação aos anos anteriores. 

A falta de profissionais qualificados não apenas facilita ataques, como também gera consequências graves para líderes executivos: 51% dos entrevistados relataram que diretores ou executivos enfrentaram penalidades, como multas e demissões, após incidentes de cibersegurança. Além disso, mais de 50% das empresas indicaram que os ataques resultaram em perdas superiores a US$ 1 milhão no último ano. 

Leia também: Como preparar talentos de diferentes gerações para o mundo sustentável e tecnológico? 

Mesmo com altos salários oferecidos no setor, as vagas permanecem abertas, reforçando a gravidade do problema. No Brasil, o aumento dos ataques cibernéticos – que superaram 60 bilhões de tentativas no último ano – sobrecarrega os profissionais de segurança digital, elevando os níveis de estresse. Segundo a pesquisa “The State of Cybersecurity in LATAM 2024”, da ManageEngine, 66% dos trabalhadores da área relatam aumento de pressão no trabalho. 

Em entrevista ao IT Forum, Alexandre Bonatti, VP de Engenharia da Fortinet Brasil, e Tonimar Dal Aba, gerente técnico da ManageEngine, destacam três fatores para se ter atenção sobre o tema: a “fadiga de alertas”, a crescente responsabilidade legal dos CISOs e o uso de tecnologias emergentes, como a inteligência artificial. 

• Fadiga de alertas: o cansaço do monitoramento constante 

Um dos principais fatores de estresse nos profissionais de segurança é a chamada “fadiga de alertas”. De acordo com o entrevistado, a quantidade massiva de tentativas de ataque faz com que os profissionais recebam alertas constantes, muitas vezes por meio de dispositivos móveis, como WhatsApp e e-mails corporativos. “O que acontece é que, quando se lida com bilhões de ataques por ano, a quantidade de alertas é gigantesca, e isso pode causar uma fadiga nos profissionais. Pior ainda, essa fadiga pode levar à perda de eficiência na identificação de alertas relevantes, o que é um risco para a segurança da própria organização”, ressalta. 

Essa sobrecarga, que pode ser tanto mental quanto operacional, coloca em xeque a capacidade dos profissionais de distinguir o que é realmente uma ameaça significativa. Em resposta, a Fortinet investe pesado em tecnologias de automação, especialmente na aplicação da inteligência artificial (IA), para filtrar esses alertas. “Estamos utilizando a IA para fazer essa triagem inicial dos alertas, permitindo que os profissionais de segurança foquem no que realmente importa: o negócio”, explica Bonatti. Segundo ele, ao alavancar essas soluções, é possível reduzir a carga operacional dos analistas e melhorar a saúde mental dos profissionais ao liberar tempo para questões estratégicas. 

• Responsabilidade legal e o peso psicológico para os CISOs 

Outro ponto crítico que vem aumentando o estresse dos profissionais de cibersegurança, especialmente dos CISOs (Chief Information Security Officers), é a crescente responsabilidade legal que recai sobre eles. “Nos últimos anos, o papel do CISO ganhou foco, responsabilidade e agora, uma responsabilidade legal direta. Se algo der errado em termos de segurança cibernética, o CISO pode ser responsabilizado juridicamente, assim como CEOs e CFOs”, comenta. 

Essa mudança recente eleva a pressão psicológica sobre esses profissionais, que agora precisam lidar com a possibilidade de que qualquer falha de segurança pode comprometer sua carreira e até mesmo sua liberdade.  

A preocupação não é apenas com o impacto financeiro para a empresa, mas também com a marca, a reputação e a continuidade dos negócios. “Imagina o peso de ser o responsável por uma grande empresa que pode, de um dia para o outro, ter suas operações completamente comprometidas por um ataque cibernético. É uma carga muito grande de se carregar sozinho”, conclui. 

A demanda por maior controle e mitigação de riscos por parte dos conselhos de administração intensifica esse cenário. As empresas, especialmente as de capital aberto, estão exigindo uma postura mais proativa dos seus profissionais de segurança, o que, ao mesmo tempo que eleva a importância do CISO dentro da hierarquia organizacional, também aumenta a pressão sobre eles. 

• Inteligência Artificial: aliada ou vilã? 

Embora a inteligência artificial tenha se tornado uma ferramenta essencial para reduzir o trabalho operacional e aliviar o estresse, ela também traz desafios, especialmente quando usada por cibercriminosos. 

Nos últimos anos, houve um crescimento exponencial no uso da IA generativa para criar ataques cibernéticos mais sofisticados, como campanhas de phishing que são quase indistinguíveis de comunicações legítimas. “Antigamente, os e-mails de phishing eram cheios de erros de gramática e fáceis de identificar. Hoje, com a IA, esses ataques estão muito mais convincentes e, consequentemente, mais difíceis de detectar”, afirma. 

Essa evolução na sofisticação dos ataques cibernéticos também contribui para o aumento da pressão sobre os profissionais de segurança, que agora precisam lidar com ameaças mais complexas e imprevisíveis. No entanto, o especialista vê a inteligência artificial como uma aliada no longo prazo. 

Ao automatizar as tarefas repetitivas e permitir a análise avançada de ameaças, a IA pode reduzir o tempo que os profissionais gastam em operações básicas e permitir que eles se concentrem no desenvolvimento de estratégias de segurança mais robustas. 

Caminhos possíveis 

Diante disso, Elisa Ball, diretora sênior de RH para a América Latina e Caribe da Fortinet, destaca a necessidade de repensar as condições de trabalho para aliviar a sobrecarga. “O aumento do estresse é claro, especialmente após a pandemia. Na cibersegurança, a responsabilidade de resolver problemas rapidamente pode resultar em crises de ansiedade e burnout”, afirma. 

“É fundamental que as empresas ofereçam recursos para ajudar os colaboradores a enfrentar essa pressão. Treinamentos regulares são importantes, assim como um ambiente de trabalho que favoreça a comunicação”, comenta Dal Aba. Ele compara essa preparação à prática de evacuação em caso de incêndio: “Não devemos esperar que um ataque ocorra para saber como agir. O treinamento contínuo é essencial.” 

Para promover essa cultura, Elisa sugere programas de saúde mental, como o “Wellness”, voltado para a prevenção de burnout. “Oferecemos terapias, programas de exercícios e apoio nutricional, sempre buscando o equilíbrio mental e físico dos colaboradores”, explica. A empresa também adota estratégias de resiliência para responder a ataques cibernéticos, preparando as pessoas para enfrentar esses eventos de forma estruturada. 

A conscientização sobre saúde mental é reforçada por iniciativas globais e regionais. “Na América Latina, temos o ‘Dia da Saúde’, que promove exames e palestras para preparar os colaboradores para os desafios diários”, diz Elisa. A empresa ainda incentiva os profissionais a se desconectarem durante as férias, garantindo um retorno renovado. 

Elisa conclui enfatizando a importância de “olhar e cuidar das pessoas”. Para ela, esse cuidado é fundamental. “Se o RH não tiver essa capacidade, as coisas não vão funcionar. O negócio depende das pessoas, e elas são essenciais para a operação”, finaliza. 

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!