É possível vencer cibercrime com automação e uso de gamificação

A McAfee, a empresa de cibersegurança que vai dos dispositivos à nuvem, divulgou o relatório Winning the Game (vencendo o jogo), que investiga as principais dificuldades enfrentadas pelas organizações de segurança de TI em termos de ameaças, investimento em tecnologia e qualificações necessárias para vencer a luta contra as ameaças cibernéticas. A pesquisa revelou que os esforços conjuntos para aumentar a satisfação no trabalho, a automação no Centro de Operações de Segurança (SOC) e a gamificação no local de trabalho são essenciais para vencer os cibercriminosos no jogo que eles jogam.

O cenário das ameaças cibernéticas está crescendo, tanto em complexidade quanto em volume. De acordo com o relatório, 46% dos entrevistados acreditam que, no próximo ano, terão dificuldades de lidar com o aumento das ameaças cibernéticas ou que será impossível se defender delas.

Para complicar ainda mais a dinâmica da disputa entre quem reage a um ataque à segurança e o cibercriminoso, temos a crise da mão de obra qualificada em cibersegurança. Os entrevistados acreditam que precisam aumentar suas equipes de TI em quase um quarto (24%) para controlar as ameaças que suas organizações enfrentam atualmente, enquanto 84% admitem que é difícil atrair talentos e 31% dizem que não tomam nenhuma iniciativa para atrair novos talentos.

“Como as violações de cibersegurança passaram a ser normais nas organizações, precisamos criar um local de trabalho que permita aos profissionais de cibersegurança trabalhar da melhor maneira possível”, afirmou Grant Bourzikas, CISO da McAfee. “Precisamos pensar que quase um quarto dos entrevistados afirmam que, para trabalhar bem, precisam aumentar suas equipes em 25%; manter a equipe engajada, treinada e satisfeita no trabalho é fundamental para garantir que as organizações não aumentem a complexidade do jogo contra os crimes cibernéticos, um jogo em que as apostas já são muito altas”.

Automação

O crescente cenário de ameaças e as dificuldades de recrutamento e retenção enfrentadas pela equipe de cibersegurança exigem que a automação seja um ingrediente fundamental no jogo contra os atacantes cibernéticos. Unindo a inteligência humana com tarefas automatizadas e colocando em prática a união entre homem e máquina, programas automatizados lidam com os protocolos básicos de segurança, enquanto o tempo dos profissionais fica livre para tomar a iniciativa de cuidar das ameaças desconhecidas.

· Oitenta e um por cento acreditam que a cibersegurança de sua organização seria melhor se uma maior automação fosse implementada.

· Um quarto diz que a automação libera tempo para se concentrar na inovação e no trabalho de valor agregado

· Quase um terço (32%) dos que não investem em automação dizem que isso se deve à falta de mão-de-obra interna qualificada.

Gamificação

A gamificação, ou seja, o conceito de aplicar elementos de jogos a atividades não relacionadas a jogos, está ganhando importância como ferramenta para ajudar a promover um desempenho melhor na organização da cibersegurança. Nas organizações que realizam exercícios de gamificação, as hackathons, jogos de pique-bandeira, time azul versus time vermelho e programas de caça ao erro são os mais comuns, e quase todas (96%) das que usam a gamificação no trabalho relatam benefícios. Na verdade, os entrevistados que relatam estar extremamente satisfeitos com seus empregos têm maior probabilidade de trabalhar para uma organização que realiza jogos ou competições várias vezes ao ano.

· Mais da metade (57%) afirma que o uso de jogos aumenta a conscientização e o conhecimento da equipe de TI sobre a maneira como as violações podem ocorrer

· Quarenta e três por cento dizem que a gamificação impõe uma cultura de trabalho em equipe, necessária para uma cibersegurança rápida e eficaz

· Três quartos (77%) dos gestores de nível sênior concordam que sua organização seria mais segura se aproveitasse mais a gamificação

Próxima geração de caçadores de ameaças cibernéticas

Para contemplar a escassez de mão-de-obra qualificada em cibersegurança, o relatório sugere que os jogadores, ou seja, quem participa de competições on-line e “mergulha” nelas, podem os profissionais adequados para preencher essa lacuna. Quase todos (92%) dos entrevistados acreditam que os jogos conferem aos jogadores experiências e qualificações essenciais para caçar ameaças à cibersegurança: lógica, perseverança, a compreensão de como enfrentar adversários e uma nova perspectiva comparada às contratações tradicionais de cibersegurança.

· Três quartos dos gestores de nível sênior dizem que pensariam em contratar um jogador de videogames mesmo que essa pessoa não tivesse treinamento nem experiência específica em cibersegurança.

· Mais de três quartos (78%) dos entrevistados afirmam que a geração atual que está ingressando no mercado de trabalho, por ter sido criada jogando videogames, tem mais força na candidatura a cargos na área de cibersegurança do que os contratados tradicionais.

· Setenta e dois por cento dos entrevistados dizem que contratar jogadores de videogames experientes para o departamento de TI parece ser uma boa maneira de preencher a lacuna de qualificações em cibersegurança.