O Impacto Humano do Ransomware: Profissionais de TI Estão Sendo Levados ao Limite

A ameaça de ransomware continua a aumentar, com 66% das empresas tendo experimentado pelo menos um ataque de ransomware nos últimos dois anos.  

Enquanto a discussão sobre o impacto desses ataques geralmente se concentra em como isso afeta os negócios, novas pesquisas de Object First mostram que o impacto humano é igualmente significativo. 84% dos profissionais de TI entrevistados afirmaram que se sentem desconfortavelmente estressados no trabalho devido a riscos de segurança de TI, enquanto 78% temem que serão pessoalmente culpados por incidentes de segurança.  

Esses números são impressionantes—mas é igualmente importante que vejamos os indivíduos por trás dessas estatísticas.  

É por isso que, neste blog, vamos nos aprofundar na pesquisa com mais detalhes, bem como alguns comentários de profissionais de TI individuais na comunidade online Spiceworks para ver como eles estão lidando com o esgotamento em TI. 

Trabalhadores de TI Sentem Responsabilidade Extrema 

Uma das primeiras perguntas que vem à mente ao ler as estatísticas acima é: de onde vem todo esse estresse?  

Um ponto de dados aponta para uma possível resposta: 55% dos entrevistados identificaram cargas de trabalho pesadas e equipes com falta de pessoal como as principais fontes de estresse em seus papéis—seguidas por preocupações sobre ciberataques e a pressão para manter a disponibilidade e o tempo de atividade dos serviços.  

Embora os potenciais impactos financeiros e reputacionais de um ataque de ransomware em um negócio sejam enormes, a sobrevivência e a recuperação de uma organização é um fardo extremo a ser colocado sobre equipes que muitas vezes podem consistir apenas em um punhado de pessoas. Em uma recente pesquisa da comunidade sobre preocupações com ransomware, o usuário do Spiceworks Guvna deixou claro que está sentindo a pressão: 

“A segurança de TI para com isso sou eu, e apesar de fazer tudo o que posso para mitigar tais riscos, no final, basta que os maus atores encontrem UMA maneira de entrar, e eles estão dentro. Ransomware, exfiltração, dor, problemas. E para quem o dedo é imediatamente apontado? Mesmo com backups isolados, alguém tem que assumir a culpa por algo.” 

Liderança e TI em Páginas Diferentes 

Embora não seja necessariamente uma questão de culpa, tanto nossa pesquisa quanto nosso alcance apontam que os trabalhadores de TI sentem uma pressão significativa da alta administração. 47% dos entrevistados relatam sentir pressão da liderança para “consertar tudo” após um incidente de segurança.  

Não é apenas durante a recuperação pós-ataque que os profissionais de TI sentem a pressão, no entanto. Há uma sensação real entre aqueles com quem conversamos de que a alta administração nem sempre está ciente da importância do ransomware—ou não está convencida do valor de proteção contra ransomware—até que algo dê errado.     

Isso deixa muitos profissionais de TI não apenas se sentindo não ouvidos, mas também faz com que sintam que estão enfrentando a luta sozinhos. Na mesma pesquisa, de acordo com o usuário do Spiceworks MerlinYoda: 

“Somente depois que as coisas realmente dão errado é que a alta administração vê quão grandes eram os problemas dos quais foram avisados. Até que esteja figurativamente na porta da frente deles, a probabilidade do risco é julgada como não tão grande—então quaisquer custos associados à mitigação desse risco são pesados de acordo.” 

Excesso de Complexidade do Sistema Cria Carga Adicional 

Além do ambiente de trabalho, os dados mostram que as ferramentas reais que os profissionais de TI usam também podem contribuir para o esgotamento em TI. 

74% disseram que suas ferramentas de recuperação de dados são muito complexas para serem usadas sem expertise em segurança, e 67% acreditam que soluções de backup mais rápidas e de alto desempenho que minimizem o tempo de inatividade aumentariam significativamente a produtividade e a confiança em responder a ciberataques.  

Em alguns casos, a tecnologia não é apenas complexa, mas também desatualizada. No entanto, conseguir a alavancagem certa para aumentar os gastos em novas tecnologias é muitas vezes difícil, especialmente sem uma ameaça tangível, como observa o usuário do Spiceworks Nonya: 

“Experienciar [um ataque] […] é a única maneira real de conseguir qualquer gasto em segurança... Isso pode ser aplicado a falhas de hardware também… você pode avisar os executivos um milhão de vezes que nossa infraestrutura está desatualizada e em seus últimos suspiros, mas até que ela finalmente imploda, você nunca conseguirá alavancagem…” 

Bem-Estar e Saúde Mental Subpriorizados 

É claro que todos os elementos acima combinados estão causando um impacto emocional significativo na força de trabalho de TI, com um em cada cinco (18%) se sentindo “sem esperança e sobrecarregado” durante e após um incidente de segurança. Mas há evidências de que a saúde mental e o bem-estar também são subpriorizados em tempos “normais”.  

50% dos entrevistados sentem que suas empresas não priorizam consistentemente o bem-estar e a saúde mental dos funcionários—e mesmo aqueles que nunca passaram por um ataque estão preocupados com o impacto em sua saúde, em si mesmos e nas pessoas ao seu redor. De acordo com o usuário do Spiceworks Iwan.W.Kanten: 

“Mesmo que eu nunca tenha experienciado um ataque ativo, ainda estou preocupado. Eu vi as consequências. A segurança aprimorada, o estresse, o PTSD sutil no departamento de TI… é real.” 

O Esgotamento em TI Ameaça a Resiliência dos Negócios 

Isso nos traz a uma estatística final impressionante em nossa pesquisa: 59% dos entrevistados consideraram ou começaram ativamente a procurar novos empregos devido ao estresse no trabalho. O usuário do Spiceworks Guvna não adoça a realidade: 

 “Esse [estresse de ransomware] é a razão número 1 pela qual estou considerando seriamente desistir de TI completamente e ir para outra profissão […] A ansiedade está piorando cada vez mais. Talvez seja hora de deixar alguém mais assumir as rédeas e ir pintar cercas para viver.” 

É um sentimento que representa ameaças reais para a indústria de TI mais ampla—e o momento não poderia ser pior. David Bennett, CEO, Object First, observa:   

"O estresse crescente sobre os profissionais de TI e segurança cibernética não é apenas uma questão de RH; é um desafio de resiliência empresarial. Nossa pesquisa mostra que a pressão para ser a última linha de defesa cibernética está causando um sério impacto na saúde mental e no desempenho profissional desses profissionais. À medida que as ameaças cibernéticas continuam a aumentar em frequência e sofisticação, o risco de produtividade comprometida e perda de talentos devido ao esgotamento pode deixar as organizações mais vulneráveis do que nunca.” 

Não podemos continuar a luta contra o ransomware sem as habilidades, conhecimentos e dedicação inestimáveis dos trabalhadores de TI. Então, o que precisa ser feito? 

Pequenos Passos para Combater o Esgotamento em TI 

Não podemos parar o ransomware da noite para o dia—nem podemos abordar imediatamente todas as causas do esgotamento em TI que muitos profissionais da indústria estão enfrentando.  

No entanto, podemos fornecer aos profissionais de TI as ferramentas de que precisam para ajudar a gerenciar a pressão e o estresse no local de trabalho.  

Object First colaborou com Cybermindz, uma organização sem fins lucrativos com sede em São Francisco focada na resiliência mental para a comunidade de TI e segurança cibernética, para lançar um curto vídeo explorando estresse e esgotamento em TI, passos práticos de recuperação e o papel da liderança na saúde mental.   

Juntamente com o vídeo, eles oferecem recursos como ferramentas para identificar o esgotamento em TI, como gerenciar a pressão no local de trabalho e medir o estresse, bem como acesso complementar ao Protocolo iRest® do Cybermindz—uma prática simples, respaldada por pesquisa, de 10 passos que pode ser concluída em 10–20 minutos para ajudar a reduzir o estresse, restaurar o foco e melhorar o sono. 

Para suporte imediato, recursos adicionais estão disponíveis: 

• Linha de Apoio ao Suicídio e Crise: Se você estiver nos Estados Unidos, disque 988. Fora dos EUA: Visite www.findahelpline.com para linhas diretas específicas do país. 
• Aliança Nacional sobre Saúde Mental (NAMI): Ligue para 1-800-950-6264 ou envie uma mensagem de texto com NAMI para 62640.