Opinião do Especialista Segurança da Informação

O Impacto da Pressão sobre os CISOs na Cibersegurança Corporativa

Publicado por Paulo Pagliusi

Introdução

Olá, meus Tripulantes Cibernéticos. A importância crescente da cibersegurança nas organizações tem gerado uma pressão significativa sobre os Chief Information Security Officers (CISOs), afetando suas estratégias e desempenho na proteção contra ameaças cibernéticas. O reconhecimento da gravidade do risco cibernético levou a uma maior exigência sobre os CISOs, sem o devido reconhecimento e recompensa, resultando em aumento do estresse, esgotamento e insatisfação. Este artigo analisa os desafios enfrentados pelos CISOs devido à crescente pressão, as causas dessa pressão e suas consequências para a segurança corporativa.

Desafio Atual dos CISOs em Números

Uma pesquisa recente realizada pela empresa de segurança cibernética Cynet revela que 94% dos CISOs relataram estar estressados no trabalho, com 65% admitindo que problemas de estresse relacionados ao trabalho estão comprometendo sua capacidade de proteger a organização. Além disso, 100% dos CISOs entrevistados disseram que precisavam de recursos adicionais para lidar adequadamente com os atuais desafios de segurança de TI.

 A escassez de recursos estaria afetando não apenas os CISOs, mas também suas equipes. De acordo com o relatório, 74% dos líderes de cibersegurança disseram que estão perdendo membros da equipe por causa de problemas de estresse relacionados ao trabalho, com 47% deles tendo mais de um membro da equipe que deixou a função nos últimos 12 meses.

Os altos níveis de estresse estão afetando também o recrutamento de profissionais de cibersegurança, com 83% dos CISOs admitindo que tiveram que rever os critérios de contratação para poder preencher as lacunas deixadas por funcionários que pediram demissão. Mais de um terço dos CISOs entrevistados disseram que estão procurando ativamente ou considerando uma nova função.

79% desses líderes de cibersegurança afirmam ter recebido reclamações de membros do conselho, colegas ou funcionários de que as tarefas de segurança não estão sendo tratadas de maneira eficaz.

93% dos CISOs acreditam que estão gastando muito tempo em tarefas táticas, em vez de realizar trabalhos estratégicos de alto valor e responsabilidades de gerenciamento. Entre os CISOs que acreditam estar excessivamente envolvidos em tarefas táticas, mais de um quarto relata passar o dia a dia de trabalho quase exclusivamente em tarefas táticas/operacionais.

84% dos CISOs dizem que tiveram que cancelar férias devido a um assunto urgente de trabalho e 64% relatam que perderam um evento privado por causa do cansaço decorrente do excesso de trabalho. Mais de 90% trabalham consistentemente mais de 40 horas por semana, sem pausa.

Pressão Crescente sobre os CISOs e sua Influência na Segurança Corporativa

A cibersegurança tornou-se uma prioridade estratégica para as organizações, refletida na relevância crescente do papel do CISO na tomada de decisões. No entanto, esse reconhecimento trouxe consigo uma pressão adicional sobre os CISOs, refletida em altos níveis de estresse, insatisfação e intenção de mudança de emprego. Fatores como o aumento das ameaças cibernéticas, a escassez de habilidades no setor e a crescente demanda de gerências contribuem para a sobrecarga dos CISOs, comprometendo sua eficácia na proteção das organizações contra ataques.

Causas da Pressão sobre os CISOs e suas Implicações

Aumento das ameaças cibernéticas: O cenário de ameaças cibernéticas em constante evolução coloca as organizações em alerta constante, aumentando a carga de trabalho dos CISOs e a necessidade de resposta rápida a incidentes.

Escassez de habilidades: A falta de profissionais qualificados em cibersegurança agrava a sobrecarga dos CISOs, deixando equipes com falta de pessoal para lidar com as demandas crescentes.

Cargas de trabalho excessivas: As crescentes demandas de gerências e diretorias sobrecarregam os CISOs, levando-os a trabalhar longas horas e sacrificar feriados para cumprir suas responsabilidades.

Falta de recursos e de um orçamento adequado: A falta de investimento adequado em recursos e no orçamento destinado à gestão de riscos da TI compromete a capacidade dos CISOs de implementar estratégias eficazes de cibersegurança.

Consequências da Pressão sobre os CISOs para a Segurança Corporativa

O estresse e esgotamento dos CISOs têm consequências diretas na segurança corporativa, incluindo tomada de decisão deficiente, comprometimento da capacidade de desempenho no trabalho e aumento da probabilidade de incidentes de segurança. Além disso, o aumento do escrutínio legal, regulatório e interno sobre os CISOs coloca-os sob pressão adicional, dificultando ainda mais sua capacidade de gerenciar eficazmente os riscos cibernéticos.

Considerações Finais e Recomendações

Diante desses desafios, é crucial que os conselhos de administração reconheçam a importância de apoiar os CISOs, avaliando sua carga de trabalho, fornecendo recursos adequados e remunerando-os de acordo com o alto risco e responsabilidade de sua função. Além disso, os CISOs devem priorizar a transparência, a comunicação eficaz e buscar apoio mútuo para enfrentar os desafios da cibersegurança corporativa. O investimento contínuo em capacitação e desenvolvimento profissional também é fundamental para garantir que os CISOs estejam preparados para enfrentar os desafios em constante evolução do cenário de ameaças cibernéticas.

Referências:

– “Gartner CFO Survey Reveals 74% Intend to Shift Some Employees to Remote Work Permanently.” Gartner Press Release.

– “Cybersecurity Jobs Report: 3.5 Million Openings in 2021.” Cybercrime Magazine.

– “A crescente pressão sobre os CISOs está afetando a cibersegurança corporativa”. WeLiveSecurity. Acesso em 05/04/1024. https://www.welivesecurity.com/pt/seguranca-para-empresas/a-crescente-pressao-sobre-os-cisos-esta-afetando-a-ciberseguranca-corporativa/

– “CISOs dizem que estresse tem afetado a saúde física e mental”. CiSO Advisor. Acesso em 06/04/2024. https://www.cisoadvisor.com.br/cisos-dizem-que-estresse-tem-afetado-a-saude-fisica-e-mental/

– “Threat Landscape 2020 – IoT.” European Union Agency for Cybersecurity.

– “2020 Internet Crime Report.” Federal Bureau of Investigation.

Sobre o autor

Paulo Pagliusi

Paulo Pagliusi, Ph.D., CISM
Ph.D. in Information Security
Pagliusi Inteligência em Cibersegurança

Sócio de Technology Risk Consulting da KPMG
Chairperson do Comitê de Segurança da ABINC
Diretor da ISACA Rio de Janeiro Chapter

Paulo Pagliusi é um dos palestrantes mais requisitados atualmente, tendo se apresentado em mais de 200 eventos.

Consultor Ph.D. in Information Security, pela Royal Holloway, University of London, Mestre em Ciência da Computação pela UNICAMP, Pós-Graduado em Análises de Sistemas, pela PUC - RJ, Paulo Pagliusi é também CEO da Pagliusi Cibersecurity, Vice-Presidente da CSABR (Cloud Security Alliance Brasil) e Vice-Presidente da ISACA (Information Systems Audit and Control Association), Rio de Janeiro, onde obteve a certificação internacional CISM (Certified Information Security Manager).

Atua há mais de 20 anos com segurança da informação, como coordenador e consultor em projetos, cursos e eventos, em organizações como: ITI e GSI - Presidência da República, Ministério da Defesa, Marinha, Petrobras, FINEP, AGU, Receita Federal, SERPRO, IRB-Brasil Resseguros, Fundação Atech e Ezute, nos temas de: governança de segurança da informação, gestão de riscos e auditoria de TI, estratégia e gestão de riscos cibernéticos, privacidade & proteção de dados, consciência situacional cibernética para Conselhos, resiliência de sistemas de informação, cloud computing e fraudes na Internet.

Vencedor do 8º Concurso Inovação na Gestão Pública Federal, recebedor do 5ª Prêmio “A Nata dos Profissionais de Segurança da Informação”, e dos Prêmios “Personalidade Brasileira Dos 500 Anos” e “Destaque Profissional 500 Anos de Brasil”. Com nome citado na RFC (Request for Comments) 5106 (2008), da IETF (Internet Engineering Task Force), é autor de vários artigos especializados e também do livro: Internet Authentication for Remote Access - Authentication Solutions for Internet Remote Access Networks Aiming Ubiquitous Mobility. Scholar's Press, Alemanha, 2013. Referência para o governo brasileiro como especialista no caso Snowden, durante as audiências públicas da Comissão Parlamentar de Inquérito do Senado Federal criada para investigar a espionagem norte-americana. É um dos mentores do Cyber Manifesto, que tem o objetivo de estimular o apoio e a criação de uma visão compartilhada para proteger o Brasil de ataques cibernéticos.

Comente

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.