62% dos CISOs consideram seu trabalho estressante por pelo menos metade do tempo

Entre os maiores desafios apontados pelos líderes de segurança estão a comunicação com os superiores, formação de equipes diversas e alinhamento com parceiros

Compartilhar:

No cenário atual da cibersegurança, o papel do Chief Information Security Officer (CISO) se torna cada vez mais crucial diante da crescente profissionalização do cibercrime. No entanto, a complexidade e a falta de reconhecimento desse cargo geram desafios significativos e estresse elevado para esses profissionais.

 

Os dados do estudo “The Life and Times of Cybersecurity Professionals Volume VI (2023)”, realizado pela ESG e pela Information Systems Security Association (ISSA), mostram que 62% dos CISOs consideram seu trabalho estressante por pelo menos metade do tempo, em comparação com 51% em outros cargos. A sobrecarga de trabalho, o desinteresse dos gestores e a dificuldade em acompanhar novas iniciativas de negócios são os principais fatores que contribuem para esse estresse.

 

Segundo Rafael Sampaio, country manager da NovaRed e LinkedIn Top Voice em Cibersegurança, o cenário brasileiro é ainda mais desafiador devido à menor maturidade digital das empresas e à posição dos CISOs, que frequentemente têm grandes responsabilidades, mas pouco poder de influência e decisão. Muitas empresas brasileiras ainda posicionam o CISO em níveis hierárquicos distantes dos demais C-levels e do Conselho de Administração, o que dificulta a comunicação e a implementação de estratégias de segurança.

 

A comunicação é um dos maiores desafios. Segundo a FTI Consulting, 43% dos líderes brasileiros afirmam que os CISOs possuem dificuldades em “traduzir” os riscos de cibersegurança em termos financeiros, índice acima da média global de 30%. Os líderes empresariais muitas vezes não compreendem a linguagem técnica dos riscos cibernéticos, o que impede o reconhecimento da importância de compartilhar a responsabilidade da segurança em todos os níveis da organização.

 

Para melhorar essa conexão entre os CISOs e os C-levels, é essencial o uso de métricas e frameworks internacionais como o ISO 27000, que ajudam a visualizar o nível de maturidade digital da empresa. Além disso, é fundamental definir conjuntamente o nível de risco aceitável para a organização e planejar os investimentos necessários para atingir um patamar de proteção adequado.

 

A construção de equipes com competências complementares e o uso de parceiros de serviços gerenciados também são estratégias recomendadas para aliviar a carga de trabalho dos CISOs e melhorar a eficácia das iniciativas de segurança.

Conteúdos Relacionados

Security Report | Overview

Violações de dados geram perda de 18% no PIB nacional, aponta Instituto

Estudo elaborado pelo Instituto Nacional de Combate ao Cibercrime (INCC) mostra impactos preocupantes dos custos de violações de dados no...
Security Report | Overview

Setor financeiro no Brasil sofreu cerca de 1.774 ciberataques por semana, diz estudo

Globalmente, o setor bancário sofreu uma média de 1.696 ciberataques semanais por organização nos últimos seis meses, e as ameaças...
Security Report | Overview

Relatório alerta sobre brechas em sistemas Microsoft, Facebook e WordPress

Estudo da Redbelt também destaca um anúncio realizado pela divisão de nuvem do Google que aplicará a autenticação multifator (MFA)...
Security Report | Overview

Mobly forma parceria para ampliar visibilidade de SI e reduzir falsos positivos

Ambiente implementado pela Add Value permitiu a integração de solução CrowdStrike que melhorou a visibilidade e o controle sobre os...