No cenário atual da cibersegurança, o papel do Chief Information Security Officer (CISO) se torna cada vez mais crucial diante da crescente profissionalização do cibercrime. No entanto, a complexidade e a falta de reconhecimento desse cargo geram desafios significativos e estresse elevado para esses profissionais.
Os dados do estudo “The Life and Times of Cybersecurity Professionals Volume VI (2023)”, realizado pela ESG e pela Information Systems Security Association (ISSA), mostram que 62% dos CISOs consideram seu trabalho estressante por pelo menos metade do tempo, em comparação com 51% em outros cargos. A sobrecarga de trabalho, o desinteresse dos gestores e a dificuldade em acompanhar novas iniciativas de negócios são os principais fatores que contribuem para esse estresse.
Segundo Rafael Sampaio, country manager da NovaRed e LinkedIn Top Voice em Cibersegurança, o cenário brasileiro é ainda mais desafiador devido à menor maturidade digital das empresas e à posição dos CISOs, que frequentemente têm grandes responsabilidades, mas pouco poder de influência e decisão. Muitas empresas brasileiras ainda posicionam o CISO em níveis hierárquicos distantes dos demais C-levels e do Conselho de Administração, o que dificulta a comunicação e a implementação de estratégias de segurança.
A comunicação é um dos maiores desafios. Segundo a FTI Consulting, 43% dos líderes brasileiros afirmam que os CISOs possuem dificuldades em “traduzir” os riscos de cibersegurança em termos financeiros, índice acima da média global de 30%. Os líderes empresariais muitas vezes não compreendem a linguagem técnica dos riscos cibernéticos, o que impede o reconhecimento da importância de compartilhar a responsabilidade da segurança em todos os níveis da organização.
Para melhorar essa conexão entre os CISOs e os C-levels, é essencial o uso de métricas e frameworks internacionais como o ISO 27000, que ajudam a visualizar o nível de maturidade digital da empresa. Além disso, é fundamental definir conjuntamente o nível de risco aceitável para a organização e planejar os investimentos necessários para atingir um patamar de proteção adequado.
A construção de equipes com competências complementares e o uso de parceiros de serviços gerenciados também são estratégias recomendadas para aliviar a carga de trabalho dos CISOs e melhorar a eficácia das iniciativas de segurança.
