O Impacto da Pressão sobre os CISOs na Cibersegurança Corporativa
8 de abril de 2024O reconhecimento da gravidade do risco cibernético levou a uma maior exigência sobre os CISOs, sem o devido reconhecimento e recompensa
Por Paulo Pagliusi
A importância crescente da cibersegurança nas organizações tem gerado uma pressão significativa sobre os Chief Information Security Officers (CISOs), afetando suas estratégias e desempenho na proteção contra ameaças cibernéticas.
O reconhecimento da gravidade do risco cibernético levou a uma maior exigência sobre os CISOs, sem o devido reconhecimento e recompensa, resultando em aumento do estresse, esgotamento e insatisfação. Este artigo analisa os desafios enfrentados pelos CISOs devido à crescente pressão, as causas dessa pressão e suas consequências para a segurança corporativa.
Desafio Atual dos CISOs em Números
Uma pesquisa recente realizada pela empresa de segurança cibernética Cynet revela que 94% dos CISOs relataram estar estressados no trabalho, com 65% admitindo que problemas de estresse relacionados ao trabalho estão comprometendo sua capacidade de proteger a organização.
Além disso, 100% dos CISOs entrevistados disseram que precisavam de recursos adicionais para lidar adequadamente com os atuais desafios de segurança de TI.
A escassez de recursos estaria afetando não apenas os CISOs, mas também suas equipes. De acordo com o relatório, 74% dos líderes de cibersegurança disseram que estão perdendo membros da equipe por causa de problemas de estresse relacionados ao trabalho, com 47% deles tendo mais de um membro da equipe que deixou a função nos últimos 12 meses.
Os altos níveis de estresse estão afetando também o recrutamento de profissionais de cibersegurança, com 83% dos CISOs admitindo que tiveram que rever os critérios de contratação para poder preencher as lacunas deixadas por funcionários que pediram demissão. Mais de um terço dos CISOs entrevistados disseram que estão procurando ativamente ou considerando uma nova função.
79% desses líderes de cibersegurança afirmam ter recebido reclamações de membros do conselho, colegas ou funcionários de que as tarefas de segurança não estão sendo tratadas de maneira eficaz.
93% dos CISOs acreditam que estão gastando muito tempo em tarefas táticas, em vez de realizar trabalhos estratégicos de alto valor e responsabilidades de gerenciamento. Entre os CISOs que acreditam estar excessivamente envolvidos em tarefas táticas, mais de um quarto relata passar o dia a dia de trabalho quase exclusivamente em tarefas táticas/operacionais.
84% dos CISOs dizem que tiveram que cancelar férias devido a um assunto urgente de trabalho e 64% relatam que perderam um evento privado por causa do cansaço decorrente do excesso de trabalho. Mais de 90% trabalham consistentemente mais de 40 horas por semana, sem pausa.
Pressão Crescente sobre os CISOs e sua Influência na Segurança Corporativa
A cibersegurança tornou-se uma prioridade estratégica para as organizações, refletida na relevância crescente do papel do CISO na tomada de decisões. No entanto, esse reconhecimento trouxe consigo uma pressão adicional sobre os CISOs, refletida em altos níveis de estresse, insatisfação e intenção de mudança de emprego. Fatores como o aumento das ameaças cibernéticas, a escassez de habilidades no setor e a crescente demanda de gerências contribuem para a sobrecarga dos CISOs, comprometendo sua eficácia na proteção das organizações contra ataques.
Causas da Pressão sobre os CISOs e suas Implicações
– Aumento das ameaças cibernéticas: O cenário de ameaças cibernéticas em constante evolução coloca as organizações em alerta constante, aumentando a carga de trabalho dos CISOs e a necessidade de resposta rápida a incidentes.
– Escassez de habilidades: A falta de profissionais qualificados em cibersegurança agrava a sobrecarga dos CISOs, deixando equipes com falta de pessoal para lidar com as demandas crescentes.
– Cargas de trabalho excessivas: As crescentes demandas de gerências e diretorias sobrecarregam os CISOs, levando-os a trabalhar longas horas e sacrificar feriados para cumprir suas responsabilidades.
– Falta de recursos e de um orçamento adequado: A falta de investimento adequado em recursos e no orçamento destinado à gestão de riscos da TI compromete a capacidade dos CISOs de implementar estratégias eficazes de cibersegurança.
Consequências da Pressão sobre os CISOs para a Segurança Corporativa
O estresse e esgotamento dos CISOs têm consequências diretas na segurança corporativa, incluindo tomada de decisão deficiente, comprometimento da capacidade de desempenho no trabalho e aumento da probabilidade de incidentes de segurança. Além disso, o aumento do escrutínio legal, regulatório e interno sobre os CISOs coloca-os sob pressão adicional, dificultando ainda mais sua capacidade de gerenciar eficazmente os riscos cibernéticos.
Considerações Finais e Recomendações
Diante desses desafios, é crucial que os conselhos de administração reconheçam a importância de apoiar os CISOs, avaliando sua carga de trabalho, fornecendo recursos adequados e remunerando-os de acordo com o alto risco e responsabilidade de sua função. Além disso, os CISOs devem priorizar a transparência, a comunicação eficaz e buscar apoio mútuo para enfrentar os desafios da cibersegurança corporativa. O investimento contínuo em capacitação e desenvolvimento profissional também é fundamental para garantir que os CISOs estejam preparados para enfrentar os desafios em constante evolução do cenário de ameaças cibernéticas.
Referências:
– “Gartner CFO Survey Reveals 74% Intend to Shift Some Employees to Remote Work Permanently.” Gartner Press Release.
– “Cybersecurity Jobs Report: 3.5 Million Openings in 2021.” Cybercrime Magazine.
– “A crescente pressão sobre os CISOs está afetando a cibersegurança corporativa”. WeLiveSecurity. Acesso em 05/04/1024. https://www.welivesecurity.com/pt/seguranca-para-empresas/a-crescente-pressao-sobre-os-cisos-esta-afetando-a-ciberseguranca-corporativa/
– “CISOs dizem que estresse tem afetado a saúde física e mental”. CiSO Advisor. Acesso em 06/04/2024. https://www.cisoadvisor.com.br/cisos-dizem-que-estresse-tem-afetado-a-saude-fisica-e-mental/
– “Threat Landscape 2020 – IoT.” European Union Agency for Cybersecurity.
– “2020 Internet Crime Report.” Federal Bureau of Investigation.
Sobre Paulo Pagliusi
Paulo Pagliusi é Sócio Executivo da Pagliusi Inteligência em Cibersegurança. Ph.D. in Information Security pela Royal Holloway, University of London, Mestre em Ciência da Computação pela UNICAMP e pós-graduado em Análises de Sistemas pela PUC – Rio. Capitão-de-Mar-e-Guerra da reserva remunerada da Marinha, possui certificação internacional CISM (Certified Information Security Manager).
Atualmente, exerce também os cargos de Diretor da ISACA Rio de Janeiro Chapter e de Pesquisador Sênior de TIC – Segurança Cibernética – Futuro da Defesa, no Laboratório de Simulações e Cenários (LSC) da Escola de Guerra Naval, tendo sido ao longo da carreira CIO da Apex-Brasil, Sócio de Technology Risk da KPMG e Diretor de Cyber Risk da Deloitte. É considerado um dos consultores mais renomados do País em gestão estratégica de TI e riscos tecnológicos, área em que atua há mais de 30 anos, ajudando clientes globais a avaliar, gerenciar e superar riscos emergentes em seus negócios.
Com experiência acadêmica como professor de graduação e pós-graduação, em instituições como IBMEC, PUC-Rio, Marinha do Brasil e Universidade Damásio, é articulista ativo e autor de livro sobre autenticação criptográfica na Internet. É um dos palestrantes mais requisitados atualmente, tendo se apresentado em mais de 200 eventos no Brasil e no exterior, e concedido mais de 100 entrevistas a mídias nacionais e internacionais.
Acompanhe a Coluna de Paulo Pagliusi aqui no Crypto ID!
[paulo@pagliusi.com.br | www.pagliusi.com.br]
Tendências em Comportamentos de Risco para a Cibersegurança até 2030