Área Restrita

Bem-vindo ao Site da Segurança!

Welcome to the Security Website!

Este website colocará à sua disposição todos os textos, imagens, gráficos, ficheiros de som, ficheiros de animação, ficheiros de vídeo, que são de domínio público e outros que estão protegidos por direitos autorais e por outras leis de proteção da propriedade intelectual, sempre com citação de fontes. Todos os direitos são reservados. Estes objetos não podem ser copiados para utilização ou distribuição comercial, nem podem ser modificados ou reenviados para outros websites. Esta disposição aplica-se especificamente a reproduções, traduções e processamento eletrônico de dados.
This website will make available to you all texts, images, graphics, sound files, animation files, video files, which are in the public domain and others that are protected by copyright and other intellectual property protection laws, always with citation of sources. All rights are reserved. These objects may not be copied for commercial use or distribution, nor may they be modified or reposted to other websites. This provision applies specifically to reproductions, translations and electronic data processing.

O Site da Segurança pretende disponibilizar ao público informação relevante sobre as diversas áreas da Segurança Pública e Privada e constitui um portal para a divulgação de notícias sobre os setores no Brasil e no Mundo.
The Security Website aims to make relevant information available to the public about the various areas of Public and Private Security and constitutes a portal for disseminating news about the sectors in Brazil and around the world.

Informações Importantes: Caso necessário, o Site da Segurança poderá alterar e/ou interromper o funcionamento de partes ou da totalidade deste website a qualquer momento, sem aviso prévio, e não assume qualquer responsabilidade pelo conteúdo e opiniões expressos nos artigos e comentários publicados no website.
Important Information: If necessary, the Security Site may change and/or interrupt the operation of parts or all of this website at any time, without prior notice, and assumes no responsibility for the content and opinions expressed in the articles and comments published on the website .

Mediante as condições de utilização acima apresentados, a utilização deste website subentende a aceitação das condições dispostas. Caso não aceite, o seu cadastramento não será considerado válido.
Subject to the conditions of use presented above, the use of this website implies acceptance of the conditions set out. If you do not accept, your registration will not be considered valid.

O conteúdo do Site da Segurança é restrito a Assinantes e gratuito! Preencha o seu cadastro para ter acesso ilimitado:
The content on the Security Website is restricted to Subscribers and is free! Complete your registration to have unlimited access:

Register with us by filling out the form below.

Já é assinante?

Already a subscriber?

Inicie sessão - Sign in

Opinião do Especialista Segurança da Informação

O Impacto da Pressão sobre os CISOs na Cibersegurança Corporativa

1 mês em
Comente essa notícia
Publicado por Paulo Pagliusi

Introdução

Olá, meus Tripulantes Cibernéticos. A importância crescente da cibersegurança nas organizações tem gerado uma pressão significativa sobre os Chief Information Security Officers (CISOs), afetando suas estratégias e desempenho na proteção contra ameaças cibernéticas. O reconhecimento da gravidade do risco cibernético levou a uma maior exigência sobre os CISOs, sem o devido reconhecimento e recompensa, resultando em aumento do estresse, esgotamento e insatisfação. Este artigo analisa os desafios enfrentados pelos CISOs devido à crescente pressão, as causas dessa pressão e suas consequências para a segurança corporativa.

Desafio Atual dos CISOs em Números

Uma pesquisa recente realizada pela empresa de segurança cibernética Cynet revela que 94% dos CISOs relataram estar estressados no trabalho, com 65% admitindo que problemas de estresse relacionados ao trabalho estão comprometendo sua capacidade de proteger a organização. Além disso, 100% dos CISOs entrevistados disseram que precisavam de recursos adicionais para lidar adequadamente com os atuais desafios de segurança de TI.

 A escassez de recursos estaria afetando não apenas os CISOs, mas também suas equipes. De acordo com o relatório, 74% dos líderes de cibersegurança disseram que estão perdendo membros da equipe por causa de problemas de estresse relacionados ao trabalho, com 47% deles tendo mais de um membro da equipe que deixou a função nos últimos 12 meses.

Os altos níveis de estresse estão afetando também o recrutamento de profissionais de cibersegurança, com 83% dos CISOs admitindo que tiveram que rever os critérios de contratação para poder preencher as lacunas deixadas por funcionários que pediram demissão. Mais de um terço dos CISOs entrevistados disseram que estão procurando ativamente ou considerando uma nova função.

79% desses líderes de cibersegurança afirmam ter recebido reclamações de membros do conselho, colegas ou funcionários de que as tarefas de segurança não estão sendo tratadas de maneira eficaz.

93% dos CISOs acreditam que estão gastando muito tempo em tarefas táticas, em vez de realizar trabalhos estratégicos de alto valor e responsabilidades de gerenciamento. Entre os CISOs que acreditam estar excessivamente envolvidos em tarefas táticas, mais de um quarto relata passar o dia a dia de trabalho quase exclusivamente em tarefas táticas/operacionais.

84% dos CISOs dizem que tiveram que cancelar férias devido a um assunto urgente de trabalho e 64% relatam que perderam um evento privado por causa do cansaço decorrente do excesso de trabalho. Mais de 90% trabalham consistentemente mais de 40 horas por semana, sem pausa.

Pressão Crescente sobre os CISOs e sua Influência na Segurança Corporativa

A cibersegurança tornou-se uma prioridade estratégica para as organizações, refletida na relevância crescente do papel do CISO na tomada de decisões. No entanto, esse reconhecimento trouxe consigo uma pressão adicional sobre os CISOs, refletida em altos níveis de estresse, insatisfação e intenção de mudança de emprego. Fatores como o aumento das ameaças cibernéticas, a escassez de habilidades no setor e a crescente demanda de gerências contribuem para a sobrecarga dos CISOs, comprometendo sua eficácia na proteção das organizações contra ataques.

Causas da Pressão sobre os CISOs e suas Implicações

Aumento das ameaças cibernéticas: O cenário de ameaças cibernéticas em constante evolução coloca as organizações em alerta constante, aumentando a carga de trabalho dos CISOs e a necessidade de resposta rápida a incidentes.

Escassez de habilidades: A falta de profissionais qualificados em cibersegurança agrava a sobrecarga dos CISOs, deixando equipes com falta de pessoal para lidar com as demandas crescentes.

Cargas de trabalho excessivas: As crescentes demandas de gerências e diretorias sobrecarregam os CISOs, levando-os a trabalhar longas horas e sacrificar feriados para cumprir suas responsabilidades.

Falta de recursos e de um orçamento adequado: A falta de investimento adequado em recursos e no orçamento destinado à gestão de riscos da TI compromete a capacidade dos CISOs de implementar estratégias eficazes de cibersegurança.

Consequências da Pressão sobre os CISOs para a Segurança Corporativa

O estresse e esgotamento dos CISOs têm consequências diretas na segurança corporativa, incluindo tomada de decisão deficiente, comprometimento da capacidade de desempenho no trabalho e aumento da probabilidade de incidentes de segurança. Além disso, o aumento do escrutínio legal, regulatório e interno sobre os CISOs coloca-os sob pressão adicional, dificultando ainda mais sua capacidade de gerenciar eficazmente os riscos cibernéticos.

Considerações Finais e Recomendações

Diante desses desafios, é crucial que os conselhos de administração reconheçam a importância de apoiar os CISOs, avaliando sua carga de trabalho, fornecendo recursos adequados e remunerando-os de acordo com o alto risco e responsabilidade de sua função. Além disso, os CISOs devem priorizar a transparência, a comunicação eficaz e buscar apoio mútuo para enfrentar os desafios da cibersegurança corporativa. O investimento contínuo em capacitação e desenvolvimento profissional também é fundamental para garantir que os CISOs estejam preparados para enfrentar os desafios em constante evolução do cenário de ameaças cibernéticas.

Referências:

– “Gartner CFO Survey Reveals 74% Intend to Shift Some Employees to Remote Work Permanently.” Gartner Press Release.

– “Cybersecurity Jobs Report: 3.5 Million Openings in 2021.” Cybercrime Magazine.

– “A crescente pressão sobre os CISOs está afetando a cibersegurança corporativa”. WeLiveSecurity. Acesso em 05/04/1024. https://www.welivesecurity.com/pt/seguranca-para-empresas/a-crescente-pressao-sobre-os-cisos-esta-afetando-a-ciberseguranca-corporativa/

– “CISOs dizem que estresse tem afetado a saúde física e mental”. CiSO Advisor. Acesso em 06/04/2024. https://www.cisoadvisor.com.br/cisos-dizem-que-estresse-tem-afetado-a-saude-fisica-e-mental/

– “Threat Landscape 2020 – IoT.” European Union Agency for Cybersecurity.

– “2020 Internet Crime Report.” Federal Bureau of Investigation.

Leia também

Sobre o autor

Paulo Pagliusi

Paulo Pagliusi, Ph.D., CISM
Ph.D. in Information Security
Pagliusi Inteligência em Cibersegurança

Sócio de Technology Risk Consulting da KPMG
Chairperson do Comitê de Segurança da ABINC
Diretor da ISACA Rio de Janeiro Chapter

Paulo Pagliusi é um dos palestrantes mais requisitados atualmente, tendo se apresentado em mais de 200 eventos.

Consultor Ph.D. in Information Security, pela Royal Holloway, University of London, Mestre em Ciência da Computação pela UNICAMP, Pós-Graduado em Análises de Sistemas, pela PUC - RJ, Paulo Pagliusi é também CEO da Pagliusi Cibersecurity, Vice-Presidente da CSABR (Cloud Security Alliance Brasil) e Vice-Presidente da ISACA (Information Systems Audit and Control Association), Rio de Janeiro, onde obteve a certificação internacional CISM (Certified Information Security Manager).

Atua há mais de 20 anos com segurança da informação, como coordenador e consultor em projetos, cursos e eventos, em organizações como: ITI e GSI - Presidência da República, Ministério da Defesa, Marinha, Petrobras, FINEP, AGU, Receita Federal, SERPRO, IRB-Brasil Resseguros, Fundação Atech e Ezute, nos temas de: governança de segurança da informação, gestão de riscos e auditoria de TI, estratégia e gestão de riscos cibernéticos, privacidade & proteção de dados, consciência situacional cibernética para Conselhos, resiliência de sistemas de informação, cloud computing e fraudes na Internet.

Vencedor do 8º Concurso Inovação na Gestão Pública Federal, recebedor do 5ª Prêmio “A Nata dos Profissionais de Segurança da Informação”, e dos Prêmios “Personalidade Brasileira Dos 500 Anos” e “Destaque Profissional 500 Anos de Brasil”. Com nome citado na RFC (Request for Comments) 5106 (2008), da IETF (Internet Engineering Task Force), é autor de vários artigos especializados e também do livro: Internet Authentication for Remote Access - Authentication Solutions for Internet Remote Access Networks Aiming Ubiquitous Mobility. Scholar's Press, Alemanha, 2013. Referência para o governo brasileiro como especialista no caso Snowden, durante as audiências públicas da Comissão Parlamentar de Inquérito do Senado Federal criada para investigar a espionagem norte-americana. É um dos mentores do Cyber Manifesto, que tem o objetivo de estimular o apoio e a criação de uma visão compartilhada para proteger o Brasil de ataques cibernéticos.

Ver outras postagens

Comente

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.