Metade dos líderes de cibersegurança mudará de emprego até 2025

Segundo o Gartner, 25% dos líderes do setor mudarão de função devido ao estresse no local de trabalho. Além disso, a falta de talento ou a falha humana será responsável por mais da metade dos incidentes cibernéticos significativos

Compartilhar:

O Gartner prevê que metade dos líderes de cibersegurança (também conhecidos como CISOs -Chief Information Security Officers) mudará de emprego até 2025 e 25% dos profissionais irão migrar para outras funções motivados por múltiplos fatores de estresse relacionados ao trabalho.

 

“Os profissionais de cibersegurança estão enfrentando níveis insustentáveis de esgotamento mental”, afirma Deepti Gopal, Diretor e Analista do Gartner. “Os executivos de segurança trabalham focados na defesa digital para não serem hackeados. O impacto psicológico disso afeta diretamente a qualidade de suas decisões, assim como o desempenho desses gestores e de suas equipes”.

 

Em razão dessa dinâmica, bem como das enormes oportunidades de mercado para os especialistas da área, a rotatividade de talentos representa uma ameaça significativa para empresas de todo o mundo. A pesquisa do Gartner mostra que os programas de cibersegurança centrados na conformidade, baixo suporte executivo e com maturidade abaixo do nível do setor são indicadores de uma organização que não considera o gerenciamento de riscos de segurança como crítico para o sucesso de seus negócios. Por isso, o Gartner estima que essas empresas devem sofrer maior atrito conforme perdem talentos para seus cargos.

 

“O esgotamento e o desgaste são resultados de uma cultura organizacional deficiente”, diz Gopal. “Embora eliminar o estresse seja uma meta irreal, as pessoas podem administrar trabalhos incrivelmente desafiadores e estressantes em culturas onde são apoiadas.”

 

Os seres humanos são a principal causa de incidentes de segurança

 

O Gartner prevê que até 2025, a falta de talento ou a falha humana será responsável por mais da metade dos incidentes cibernéticos significativos. O número de ciberataques e de engenharia social contra pessoas está aumentando, pois os agentes de ameaças percebem os humanos como o ponto mais vulnerável para possíveis ataques.

 

De acordo com pesquisa mundial do Gartner realizada em maio e junho de 2022, 69% dos colaboradores ignoraram as orientações de cibersegurança de suas organizações nos últimos 12 meses. Além disso, 74% dos funcionários disseram que estariam dispostos a ignorar as recomendações se isso os ajudasse ou a sua equipe a atingir um objetivo comercial.

 

“Os atritos que atrasam os colaboradores e levam a comportamentos inseguros são fatores significativos para os riscos internos”, diz Paul Furtado, Vice-Presidente e Analista do Gartner.

 

Para enfrentar essa ameaça crescente, o Gartner prevê que metade das médias e grandes empresas adotarão planejamentos formais para administrar as ameaças internas até 2025, acima dos 10% atuais. Assim, um programa de gerenciamento de riscos internos deve identificar de forma proativa e preditiva os comportamentos que podem resultar no potencial vazamento de ativos corporativos ou outras ações prejudiciais e fornecer orientação corretiva, não punitiva.

 

“Os executivos de segurança devem considerar cada vez mais os riscos internos ao desenvolverem programas de cibersegurança”, afirma Furtado. “As ferramentas tradicionais têm visibilidade limitada das ameaças que vêm de dentro.”

 

 

Conteúdos Relacionados

Security Report | Overview

CTIR Gov orienta governo a monitorar sistemas de proteção após Apagão Cibernético

Com a identificação do incidente que colheu a plataforma Falcon, da CrowdStrike, e da Microsoft, O órgão de Prevenção a...
Security Report | Overview

Incidentes de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa

1ª Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios, apresentada no segundo trimestre deste ano, identifica...
Security Report | Overview

54% das empresas consideram erros humanos um vetor crítico de ciberataques

Estudo da ManageEngine revelou que ameaças externas ainda são a maioria entre os golpes realizados, mas falhas de funcionários preocupam
Security Report | Overview

Apenas 23% das senhas ativas exigem mais de um ano para serem decifradas

Levantamento da Kaspersky analisa 193 milhões de senhas na darknet e indica que 87 milhões delas poderiam ser descobertas em...