Uma recente pesquisa do Gartner apontou que, até 2025, cerca de metade dos líderes de Cibersegurança seguirão para outros cargos. Além disso, 25% dos profissionais migrarão completamente de área devido ao estresse relacionado à própria atividade. O estudo gerou uma série de discussões na Comunidade do Security Leaders e chamou atenção para um dos assuntos mais polêmicos entre os CISOs: a carreira desse líder e o quanto o apoio da alta direção é importante para um bom funcionamento do ecossistema.
Para eles, o desafio está ligado não só ao desgaste físico e mental ao lidar com um cenário de crise ou uma resposta complexa de um incidente cibernético, mas também, à falta de apoio da diretoria e às incapacidades operacionais para resoluções cotidianas. O Gartner ainda afirma que organizações pouco atentas ao gerenciamento de riscos de Segurança devem sofrer maior atrito conforme perdem talentos para outros cargos.
“O estresse é interno e individual. Entendo que deixar a profissão é uma decisão pessoal assim como continuar na área também é. Isso não significa que quem saiu não aguentou a tensão e quem ficou é forte ou resiliente”, pontua o CISO do Hospital Albert Einstein, Diego Mariano.
Para o Cyber Security Executive na Claro Brasil, Alex Amorim, o maior foco de esgotamento na Cibersegurança está relacionado às próprias atividades da profissão, especialmente em momentos de incidentes cibernéticos críticos. Na visão do executivo, cabe aos profissionais compreenderem formas específicas de lidar com essas crises.
“Responder um ataque cibernético e estar à frente de um cenário de crise é o momento mais estressante para o CISO. De resto, é preciso sempre contar com jogo de cintura para lidar com as demais áreas, são aspectos aos quais todos os profissionais estão sujeitos em qualquer empresa”, acrescenta o executivo.
Na visão de Leonel Conti, Head de Segurança da Informação e Gestão de Acesso na Sompo Seguros, o fato de o incidente ser parte do trabalho dos CISOs o faz ser mais um entre tantas outras fontes de estresse. Para ele, situações envolvendo o relacionamento com o board e os outros departamentos do negócio também ajudam no acúmulo de tensão, especialmente quando não há apoio das áreas importantes da TI, pouco interesse dos colaboradores em relação à Segurança e defasagens operacionais nas resoluções de problemas.
“Um ataque cibernético é a ponta final do estresse do CISO. É realmente algo doído e que gera muita tensão nas equipes. Além disso, outros fatores causam esgotamento e viram uma batalha diária que pode minar a tranquilidade do Líder de SI”, explicou o Head de SI.
Paulo Condutta, CISO no Banco Ourinvest, acrescenta outro complicador que impacta a atividade dos C-Levels: um time reduzido e com pouco compartilhamento com pares e outras áreas da empresa. “A regulação aliada aos processos de auditoria, Pentests, Assessment e outros controles ajudam a fazer esse processo ser visto por todos. Mas admito que, mesmo assim, é uma guerra que muitas vezes temos que escolher a batalha que vamos lutar”, conclui.