Fadiga de alertas: especialistas em cibersegurança debatem proteção das empresas e cuidados com a saúde mental

Caracterizado como um distúrbio emocional decorrente de exaustão extrema, estresse e cansaço físico e mental, o burnout atinge cerca de 30% das pessoas ocupadas, segundo a Associação Nacional de Medicina do Trabalho (Anamt). E se o problema tem alcançado todos os setores, os profissionais de tecnologia também não estão imunes a ele.

Em junho de 2024, a MultiTeam Solutions publicou um estudo que revelou que 50% dos trabalhadores da área preveem sofrer burnout nos próximos 12 meses ou antes. À medida que as tentativas de invasão e os alertas aumentam, os sintomas têm se tornado parte da rotina de muitos especialistas em cibersegurança. Para Marcos Araújo Lima, superintendente executivo de Cibersegurança do Santander, além de ser uma questão de saúde mental, a fadiga de alertas também se transformou em um problema de segurança corporativa.

“O profissional tratou 30 alertas que não levaram a lugar nenhum; o 31º, ele não vai analisar com tanta calma. Complexidade é antônimo de segurança”, afirmou o executivo durante o painel “É possível reduzir a fadiga de alertas com mais autonomia e eficiência?”, no Fortinet Cybersecurity Summit 2025. O debate reuniu Lima, Juliana Pivari, CISO da Cimed, e Fabiana Tanaka, CISO da Leroy Merlin, sob mediação de Guilherme Morais, gerente de Engenharia na Fortinet Brasil.

Na conversa, Fabiana concordou com a colocação do colega. Segundo a executiva, quanto mais complexos os processos, menor a visibilidade e a governança dos dados. “A complexidade é a maior vilã de tudo isso. Ela pode nos trazer muitos riscos para a organização, inclusive gerar maiores demandas de monitoramento e desviar o foco daquilo que realmente traz retorno de valor.”

Leia mais: Com foco em cibersegurança, ManageEngine planeja dobrar equipe no país em 2026

Para alcançar esse resultado, além de trabalhar na estruturação dos dados, a CISO defendeu uma padronização mais ampla dentro da indústria. Para Juliana, a saída está na integração: soluções multivendor já não são mais opcionais, e a automação é uma exigência de todo o setor para reduzir a incidência de falsos positivos e otimizar ainda mais o trabalho das equipes.

“Minha preocupação quando falamos de fadiga de alerta é que, quando não estamos automatizados, acabamos lendo aquele mesmo erro diversas vezes. E é um fluxo de processamento quase desumano para uma pessoa, que acaba entendendo como falso positivo.”

Ambas as executivas também reforçam a necessidade de formar e preparar as equipes para eventuais incidentes, seja trazendo um contexto prático do dia a dia da empresa, seja fortalecendo a resiliência mental em momentos de crise por meio de mentorias. Isso se torna ainda mais relevante diante da escassez de profissionais de cibersegurança no mercado. “Dentro de casa, temos fortalecido o conhecimento das pessoas, trocado muito. E olhando para o mercado, acredito que precisamos atrair mais jovens, incentivando-os a conhecer a cibersegurança”, comentou Juliana.

Já para Lima, as empresas precisam adotar frameworks mais padronizados para casos de uso. O executivo defende que a criação de procedimentos do zero consome tempo e energia das equipes, muitas vezes já sobrecarregadas. “Nós não temos um padrão enquanto indústria e, quando trocamos de profissionais entre empresas, eles precisam entender aquele caso de uso específico. Então, nós, como líderes de segurança, também somos responsáveis por essa fadiga quando não pensamos de maneira sistêmica.”

Por fim, o superintendente lembrou que priorizar a saúde mental dos funcionários gera economia para as organizações. “Se eu tenho pessoas produzindo alertas, acionando outras que vão trabalhar na identificação e detecção desse alerta, e nada disso leva a lugar nenhum, eu tenho custo na produção e no tratamento.”