O Gartner prevê que metade dos líderes de cibersegurança (também conhecidos como CISOs -Chief Information Security Officers) mudará de emprego até 2025 e 25% dos profissionais irão migrar para outras funções motivados por múltiplos fatores de estresse relacionados ao trabalho.
“Os profissionais de cibersegurança estão enfrentando níveis insustentáveis de esgotamento mental”, afirma Deepti Gopal, Diretor e Analista do Gartner. “Os executivos de segurança trabalham focados na defesa digital para não serem hackeados. O impacto psicológico disso afeta diretamente a qualidade de suas decisões, assim como o desempenho desses gestores e de suas equipes”.
Em razão dessa dinâmica, bem como das enormes oportunidades de mercado para os especialistas da área, a rotatividade de talentos representa uma ameaça significativa para empresas de todo o mundo. A pesquisa do Gartner mostra que os programas de cibersegurança centrados na conformidade, baixo suporte executivo e com maturidade abaixo do nível do setor são indicadores de uma organização que não considera o gerenciamento de riscos de segurança como crítico para o sucesso de seus negócios. Por isso, o Gartner estima que essas empresas devem sofrer maior atrito conforme perdem talentos para seus cargos.
“O esgotamento e o desgaste são resultados de uma cultura organizacional deficiente”, diz Gopal. “Embora eliminar o estresse seja uma meta irreal, as pessoas podem administrar trabalhos incrivelmente desafiadores e estressantes em culturas onde são apoiadas.”
Os seres humanos são a principal causa de incidentes de segurança
O Gartner prevê que até 2025, a falta de talento ou a falha humana será responsável por mais da metade dos incidentes cibernéticos significativos. O número de ciberataques e de engenharia social contra pessoas está aumentando, pois os agentes de ameaças percebem os humanos como o ponto mais vulnerável para possíveis ataques.
De acordo com pesquisa mundial do Gartner realizada em maio e junho de 2022, 69% dos colaboradores ignoraram as orientações de cibersegurança de suas organizações nos últimos 12 meses. Além disso, 74% dos funcionários disseram que estariam dispostos a ignorar as recomendações se isso os ajudasse ou a sua equipe a atingir um objetivo comercial.
“Os atritos que atrasam os colaboradores e levam a comportamentos inseguros são fatores significativos para os riscos internos”, diz Paul Furtado, Vice-Presidente e Analista do Gartner.
Para enfrentar essa ameaça crescente, o Gartner prevê que metade das médias e grandes empresas adotarão planejamentos formais para administrar as ameaças internas até 2025, acima dos 10% atuais. Assim, um programa de gerenciamento de riscos internos deve identificar de forma proativa e preditiva os comportamentos que podem resultar no potencial vazamento de ativos corporativos ou outras ações prejudiciais e fornecer orientação corretiva, não punitiva.
“Os executivos de segurança devem considerar cada vez mais os riscos internos ao desenvolverem programas de cibersegurança”, afirma Furtado. “As ferramentas tradicionais têm visibilidade limitada das ameaças que vêm de dentro.”
