A s\u00edndrome de burnout profissional n\u00e3o \u00e9 um problema novo. Quando as pessoas se cansam de tarefas mon\u00f3tonas, a mente come\u00e7a a sobrecarregar. Como resultado, todos come\u00e7am a ficar menos atentos e menos focados. Em qualquer campo de atividade, isso \u00e9 indesej\u00e1vel e leva a uma queda consider\u00e1vel na produtividade. Mas na ciberseguran\u00e7a, as consequ\u00eancias podem ser catastr\u00f3ficas – especialmente se a pessoa em quest\u00e3o for um trabalhador do Centro de Opera\u00e7\u00f5es de Seguran\u00e7a (da sigla em ingl\u00eas, SOC).<\/p>\n
Para instalar um SOC, as empresas t\u00eam duas op\u00e7\u00f5es: cri\u00e1-lo com recursos internos ou contratar profissionais externos. N\u00f3s temos uma vasta experi\u00eancia nesta \u00e1rea, tendo nosso pr\u00f3prio SOC e um Centro de Atendimento ao Cliente. Al\u00e9m disso, nossos especialistas fornecem servi\u00e7os para SOCs terceirizados e assim conseguem visualizar como as coisas funcionam em outras organiza\u00e7\u00f5es. Munidos com nossas pr\u00f3prias f\u00f3rmulas para manter o profissionalismo da equipe, decidimos compartilhar nossas experi\u00eancias em rela\u00e7\u00e3o ao burnout.
\nVamos come\u00e7ar pela parte desagrad\u00e1vel: a pr\u00f3pria natureza do trabalho de um analista de amea\u00e7as de um SOC \u00e9 uma rota direta para o esgotamento profissional. Al\u00e9m disso, quanto melhor a situa\u00e7\u00e3o de seguran\u00e7a na empresa, mais curta \u00e9 a estrada. O trabalho basicamente implica procurar anomalias nos dados recebidos, dia ap\u00f3s dia. Quando uma \u00e9 detectada, as coisas ficam um pouco mais interessantes – h\u00e1 um incidente para investigar, dados para coletar, avalia\u00e7\u00f5es de riscos e danos a serem feitas. Acontece que em empresas com solu\u00e7\u00f5es de \u00faltima gera\u00e7\u00e3o, que protegem servidores, esta\u00e7\u00f5es de trabalho e toda a infraestrutura de informa\u00e7\u00e3o, ciberincidentes interessantes n\u00e3o s\u00e3o t\u00e3o comuns assim.<\/p>\n
Logo, o especialista se senta e come\u00e7a a analisar fluxos de dados, uma atividade n\u00e3o muito diferente de procurar um gato preto em um quarto escuro. No nosso caso, sempre assumimos que o gato est\u00e1 l\u00e1, em algum lugar, mas na pr\u00e1tica isso n\u00e3o ajuda a aliviar a monotonia. Ainda assim, devemos ter em mente que nosso SOC \u00e9 um local de trabalho prefer\u00edvel do que um centro interno, localizado dentro de uma empresa med\u00edocre. E como temos muitos clientes, algo sempre estar\u00e1 prestes a acontecer em algum lugar para apimentar a rotina di\u00e1ria.<\/p>\n
O que acontece com os funcion\u00e1rios que est\u00e3o esgotados? Eles se tornam let\u00e1rgicos, distra\u00eddos e geralmente descontentes com eles mesmos e com as pessoas ao seu redor. Se levarem seu trabalho a s\u00e9rio, o que a maioria faz, ser\u00e3o ainda mais sobrecarregados com a sensa\u00e7\u00e3o de ter deixado seus colegas para baixo. Ao perceber que algo est\u00e1 errado, pesquisam online o que os psic\u00f3logos de v\u00e1rias \u00e1reas t\u00eam a dizer sobre o assunto. O conselho \u00e9 o seguinte: “voc\u00ea tem que admitir para si mesmo que o seu cora\u00e7\u00e3o n\u00e3o est\u00e1 mais batendo forte, lembre-se do que voc\u00ea gostava na inf\u00e2ncia e n\u00e3o tenha medo de mudar sua \u00e1rea de trabalho”. Talvez algumas pessoas achem esses clich\u00eas \u00fateis. No entanto, uma coisa \u00e9 certa, se o funcion\u00e1rio os seguissem o SOC seria afetado negativamente.<\/p>\n
Do ponto de vista da empresa, a principal consequ\u00eancia do burnout dos funcion\u00e1rios \u00e9 a queda no desempenho da equipe. H\u00e1 muitas maneiras de superar esse problema, embora nem todas sejam humanizadas e aplic\u00e1veis na pr\u00e1tica.<\/p>\n
Se voc\u00ea n\u00e3o aguenta, caia fora<\/strong><\/p>\n Algumas empresas acreditam que o burnout \u00e9 um problema pessoal. Os empregadores fornecem aos funcion\u00e1rios tempo de f\u00e9rias e plano de sa\u00fade, tudo de acordo com a legisla\u00e7\u00e3o (caso tais leis existam em seu pa\u00eds). Depois de um descanso, espera-se que os funcion\u00e1rios voltem ao trabalho no \u00e1pice do desempenho. No entanto, mesmo assim, os resultados continuam baixos? \u00c9 uma pena, mas voc\u00ea est\u00e1 fora.<\/p>\n Talvez em alguns campos essa abordagem seja justificada, mas em um Centro de Monitoramento de Ciberseguran\u00e7a, n\u00e3o cola. O analista do SOC precisa ser substitu\u00eddo por outro especialista (mais dif\u00edcil do que parece) e ser treinado, e mesmo assim vai demorar um pouco at\u00e9 que o desempenho do rec\u00e9m-chegado seja igual ao do funcion\u00e1rio anterior, ainda que o mesmo estivesse esgotado. \u00c0s vezes, as empresas contratam pessoas sem experi\u00eancia relevante, mas com o potencial de serem transformadas em especialistas de alto desempenho. Ent\u00e3o, depois de todo esse investimento, abandon\u00e1-las por causa de uma crise de burnout seria um desperd\u00edcio de tempo, energia e recursos gastos em seu desenvolvimento, raz\u00e3o pela qual a maioria n\u00e3o o faz.<\/p>\n Transfer\u00eancia interna<\/strong><\/p>\n Seguran\u00e7a da informa\u00e7\u00e3o n\u00e3o \u00e9 apenas sobre SOCs – longe disso. Mesmo em empresas fora da \u00e1rea de TI, h\u00e1 posi\u00e7\u00f5es para analistas experientes. Equipes de resposta r\u00e1pida, por exemplo. Assim, uma transfer\u00eancia para outro cargo dentro da organiza\u00e7\u00e3o poderia ser a solu\u00e7\u00e3o ideal. Dessa forma, o analista \u00e9 retirado da sua rotina e a empresa n\u00e3o sofre com a evas\u00e3o de talentos.<\/p>\n Por\u00e9m, em termos de desempenho do SOC, \u00e9 irrelevante se o funcion\u00e1rio foi transferido internamente ou demitido; o n\u00famero de colaboradores continuar\u00e1 reduzido em um. Vale a pena mencionar que na Kaspersky Lab isso acontece de forma um pouco diferente – antes de qualquer burnout, outros departamentos “sequestram” funcion\u00e1rios do SOC, precisamente porque acumularam experi\u00eancia pr\u00e1tica; e aprenderam como os ataques ocorrem, sabendo perfeitamente como neutraliz\u00e1-los.<\/p>\n Opera\u00e7\u00f5es de rotina automatizadas<\/strong><\/p>\n \u00c0 medida que as ferramentas de detec\u00e7\u00e3o e investiga\u00e7\u00e3o de incidentes se tornam melhores, as tarefas humanas s\u00e3o inevitavelmente transformadas e o analista de SOC da linha de frente passa a ser o controlador de qualidade que supervisiona o trabalho do analista de rob\u00f4s, que nunca se cansa, nunca se queixa, nunca t\u00eam burnout. Essas novas atividades de controle s\u00e3o uma experi\u00eancia nova, pelo menos para o analista, elevando-o a um outro n\u00edvel no qual \u00e9 necess\u00e1rio sair da zona de conforto\/t\u00e9dio, e estimular o interesse nas tarefas que est\u00e3o sendo resolvidas e em seu trabalho em geral.<\/p>\n Muito j\u00e1 foi dito sobre o aprendizado de m\u00e1quina (AM), por isso \u00e9 dif\u00edcil chegar a qualquer revela\u00e7\u00e3o que abale essa tem\u00e1tica. Basta dizer que os assistentes baseados em AM s\u00e3o muito bons em lidar com algumas tarefas restritas com crit\u00e9rios de qualidade claros. Eles certamente n\u00e3o podem substituir os funcion\u00e1rios da linha de frente, mas aumentam a taxa de transfer\u00eancia e permitem que os recursos humanos sejam redistribu\u00eddos como treinadores de rob\u00f4s, controladores e desenvolvedores. O AM ainda pode ser hype em algumas organiza\u00e7\u00f5es, mas para n\u00f3s j\u00e1 \u00e9 parte integrante do fluxo de trabalho di\u00e1rio.<\/p>\n Rota\u00e7\u00e3o interna<\/strong><\/p>\n \u00c9 imposs\u00edvel e indesej\u00e1vel substituir todas as pessoas por rob\u00f4s, por isso, operamos um sistema de rod\u00edzio dentro do nosso SOC. Afinal, analisar os fluxos de dados do endpoint dificilmente ser\u00e1 a \u00fanica tarefa dispon\u00edvel para ser executada.<\/p>\n Para come\u00e7ar, h\u00e1 a sistematiza\u00e7\u00e3o dos dados de amea\u00e7as; o conhecimento pr\u00e1tico adquirido por um analista em incidentes pode e deve ser usado para evitar a recorr\u00eancia. E isso segue para outra tarefa: aprimorar as ferramentas do SOC. Nosso SOC, por exemplo, inclui um grupo de pesquisa, al\u00e9m de especialistas em suporte e desenvolvimento de infraestrutura. N\u00e3o s\u00e3o posi\u00e7\u00f5es totalmente intercambi\u00e1veis, mas toda a nossa atividade de desenvolvimento tem como objetivo automatizar as opera\u00e7\u00f5es, de modo que a experi\u00eancia pr\u00e1tica do analista seja absolutamente vital. Ao alterar periodicamente as tarefas dos funcion\u00e1rios, minimizamos o desgaste, aprimorando simultaneamente o kit de ferramentas SOC e ajudando os colegas. Ao mesmo tempo, a ger\u00eancia consegue entender quais \u00e1reas genuinamente det\u00eam o interesse dos funcion\u00e1rios; essa forma de trabalhar, potencializa a efici\u00eancia das opera\u00e7\u00f5es, portanto, o desempenho de toda a equipe.<\/p>\n Este m\u00e9todo n\u00e3o \u00e9 universal. Se o seu SOC emprega de duas a tr\u00eas pessoas, as op\u00e7\u00f5es de rota\u00e7\u00e3o ser\u00e3o limitadas. Esse \u00e9 outro motivo para considerar a contrata\u00e7\u00e3o externa de especialistas em monitoramento de dados. No entanto, ainda assim recomendamos que voc\u00ea pense em como tornar suas tarefas mais diversificadas. Os funcion\u00e1rios podem estar aptos a resolver outros problemas, o que pode ser suficiente para salv\u00e1-los do esgotamento relacionado ao t\u00e9dio.<\/p>\n Resumindo, se voc\u00ea decidir treinar seus pr\u00f3prios analistas do SOC, recomendamos enfaticamente que tente mant\u00ea-los no quadro de funcion\u00e1rios. N\u00e3o \u00e9 s\u00f3 o amor que \u00e9 dif\u00edcil de encontrar, f\u00e1cil de perder e imposs\u00edvel de esquecer.<\/p>\n\n","protected":false},"excerpt":{"rendered":" O burnout causado pela rotina n\u00e3o \u00e9 um problema que afeta somente os funcion\u00e1rios, mas toda empresa.<\/p>\n","protected":false},"author":2507,"featured_media":11434,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655,1656],"tags":[1842,1185,1839,1841,1822,1212,1840],"class_list":{"0":"post-11433","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-burnout","11":"tag-business","12":"tag-centro-de-operacoes-de-seguranca","13":"tag-experts","14":"tag-fator-humano","15":"tag-funcionarios","16":"tag-soc"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/soc-burnout\/11433\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/soc-burnout\/15136\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/soc-burnout\/12714\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/soc-burnout\/17057\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/soc-burnout\/15253\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/soc-burnout\/13994\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/soc-burnout\/17752\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/soc-burnout\/16837\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/soc-burnout\/22174\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/soc-burnout\/25463\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/soc-burnout\/11395\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/soc-burnout\/10290\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/soc-burnout\/18443\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/soc-burnout\/22330\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/soc-burnout\/22020\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/soc-burnout\/21956\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2507"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=11433"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11433\/revisions"}],"predecessor-version":[{"id":15395,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11433\/revisions\/15395"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/11434"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=11433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=11433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=11433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}