Goiânia - Trabalhar com segurança digital pode ser uma batalha ingrata. Não há sistemas infalíveis, paradigmas e protocolos que proporcionam proteção num dia tendem a ser superados ou violados em muito pouco tempo. No ambiente de trabalho, boas práticas de cibersegurança idealmente são contidas numa rotina e complementadas com ferramentas como alarmes e verificações de senhas.
Por mais que sejam necessárias, a execução diária dessas rotinas parece cobrar seu preço na saúde mental dos profissionais de cibersegurança: um excesso de estímulos decorrente do tempo prolongado de tela, mensagens instantâneas, alertas, e-mails e teleconferências traz sobrecarga cognitiva, estresse e ansiedade para a força de trabalho.
Além dos sinais neurológicos da fadiga digital, sintomas graves também podem ser sentidos na produtividade dos trabalhadores e na capacidade de uma organização se proteger em ambiente virtual.
Consequências da fadiga para uma organização
De acordo com estudo de 2023 da plataforma de gerenciamento de risco humano CybSafe, 54% dos trabalhadores de escritório não levam em conta alertas de ciberataques. Para 47% dos participantes a sobrecarga de informação dificulta a habilidade de identificar ameaças virtuais e 72% se consideram sobrecarregados com o bombardeio de informações no trabalho.
Esses altos números são um indício ruim, tendo em vista que a maneira mais eficaz para robustecer a cibersegurança de uma organização é um treinamento em boas práticas – e o tempo e os recursos investidos nessa instrução mostram-se parcialmente desperdiçados.
Quando o olhar é voltado especificamente para os profissionais de cibersegurança, a situação é ainda mais preocupante. A consultoria MultiTeam Solutions expôs num estudo de 2024 que
50% dos profissionais de cibersegurança previam sofrer de “burnout” em até 12 meses. Se consolidado de fato, o número superaria a incidência média desse tipo de exaustão sobre pessoas ocupadas estimada pela Associação Nacional de Medicina do Trabalho (Anamt).
Leia mais:
Como o link de pagamento está mudando a forma de vender
A cibersegurança é a espinha dorsal de qualquer organização num contexto de interconexão e digitalização global. No entanto, alguns fatores se combinam para tornar o cenário tão desafiador para esses trabalhadores: a escassez desse tipo de mão de obra muitas vezes se combina com a falta de recursos necessários para trabalho.
A monotonia inerente das rotinas de checagem de segurança também se combina com o alto volume de demandas protetivas numa organização. Em muitos casos, delegar responsabilidades de cibersegurança exclusivamente a um grupo de profissionais tende a fragilizar as respostas de uma organização a ameaças digitais.
Nesse sentido, uma pesquisa da empresa de segurança digital Sophos com profissionais da área indicou que a atribuição de mais responsabilização a
lideranças de organizações sobre as rotinas cibersegurança era percebida como um fator de aprimoramento significativo para 44% dos respondentes.
Buscando alívio
No presente momento de evolução exponencial da inteligência artificial, cibercriminosos usam da nova tecnologia para intensificar sua capacidade de burla. Dessa maneira, uma série de medidas podem ser tomadas tanto para aumentar a eficiência da cibersegurança quanto para mitigar a fadiga digital sobre a força de trabalho.
Atualizar ferramentas de segurança: Já não basta saber
o que é uma VPN ou um antivírus, mas sim encontrar as melhores ferramentas de detecção de ameaças e combiná-las no dia a dia da organização. Esse processo pode envolver a condução de uma pesquisa séria e abrangente, e a elaboração de uma estratégia própria de proteção – além de alinhamento com terceiras partes envolvidas na segurança e privacidade da entidade.
Consolidar e otimizar comunicações: Os canais de comunicação de uma organização podem ser numerosos e complexos. Designar canais específicos para certas funções e reduzir a quantidade de alertas e notificações pode ajudar a aliviar a sobrecarga de informações. Ferramentas que consolidem informações prioritárias podem auxiliar a reter a atenção dos colaboradores.
Aprimorar o treinamento em cibersegurança: caso tal treinamento já exista, é razoável avaliar sua eficácia por meio de testes e tomada de opiniões dos colaboradores. Um equilíbrio delicado de atualizações rotineiras, mas não exaustivas, e atividades de fácil assimilação e bom engajamento é uma meta a perseguir. A diluição da responsabilidade entre os colaboradores sem chegar perto da exaustão tende a robustecer a segurança.
Flexibilidade: A eficácia das medidas de proteção deve ser verificada periodicamente. As ameaças externas e os usos internos podem variar em pouco tempo e é fundamental ajustar as estratégias com base em ambos. A produtividade e o bem-estar dos colaboradores agradecem.
(Foto: divulgação)
