Papel das empresas na saúde mental dos CISOs: cultura corporativa é a solução?

Apesar dos problemas de aparelhamento visíveis, aos líderes de Segurança é pedido que atuem na linha de frente do Ciberespaço, o que tem gerado cada vez mais problemas de saúde a esses profissionais

Compartilhar:

Por Shamla Naidoo*

 

Há mais de 10 anos, já era um desafio proteger o escritório e o data center, e hoje está ainda mais difícil. As pressões aumentaram em função de uma força de trabalho remota até a proteção de uma força de trabalho híbrida, com mudanças constantes e expectativas elevadas. Acrescente o ransomware altamente destrutivo que agora coloca vidas em risco e nunca estão disponíveis pessoas qualificadas o suficiente para pensar melhor e superar um invasor motivado.

 

Os CISOs, em sua maioria, não foram treinados para assumir a responsabilidade pela segurança nacional, mas espera-se que eles estejam na linha de frente do ciberespaço. E, para completar, estão preocupados com sua exposição pessoal às investigações regulatórias e penalidades como parte de seu trabalho. Essas questões não são novas, mas se tornam ingredientes perigosos que criam um efeito de panela de pressão com os CISOs dentro dela.

 

Outras pressões contribuem para o esgotamento, pois um líder enfrenta um certo fracasso no trabalho, todos os dias. Não importa o quanto você seja competente ou consciente, você pode e vai fracassar, pois o fracasso em segurança é geralmente medido pelo incidente da “violação de dados”. Essa é uma maneira pouco natural de medir o desempenho e essa construção não existe em outras funções em uma corporação.

 

Em contrapartida, os executivos corporativos têm expectativas que espelham as de outras funções em que os fatores de sucesso são claros e o fracasso pode ser rapidamente conectado à causa raiz que pode ser tratada. O CISO, por outro lado, pode investigar um incidente por meses e anos e ainda assim ter dificuldade em chegar a uma causa raiz específica.

 

Um dos principais fatores que contribuem para o esgotamento do CISO é que muitos são responsáveis por resultados sobre os quais têm autoridade limitada ou não têm o poder de decisão para gerenciar o controle e entrega, como o de um CEO ou de outros executivos de alto escalão da empresa. A capacidade de resposta de outros profissionais pode fazer ou desfazer a agenda de riscos dos CISOs.

 

Quando as pessoas estão estressadas e esgotadas, a sociedade tradicional as incentiva a conversar com outras pessoas, obter apoio da comunidade, de familiares e de terapeutas. Os CISOs, por outro lado, são incentivados a operar sob uma nuvem de sigilo e obrigados a manter a confidencialidade. Precisamos incentivar esses líderes a criar uma comunidade não apenas para fazer contatos, mas também grupos de apoio menores, onde eles possam compartilhar e apoiar mutualmente durante os desafios do trabalho.

 

Os CEOs têm o dever de cuidar do bem-estar e da saúde mental dos CISOs, pois um profissional indisposto será menos eficaz na proteção da empresa contra as muitas ameaças graves que ela enfrenta todos os dias. Os CEOs precisam criar um local psicologicamente seguro onde os CISOs possam buscar ajuda, pedir apoio e, de modo geral, discutir as decisões difíceis que precisam tomar todos os dias – tudo isso sem o julgamento que geralmente acompanha essas solicitações.

 

Cultura corporativa é uma das respostas

A cultura é tudo para que um portfólio típico de CISO seja bem-sucedido. Cada pessoa, cada ação, cada ativo digital pode ser um ponto de exposição para um ataque. Todas as funções devem ser encarregadas de manter suas funções seguras, tomar as medidas adequadas conforme estabelecido pelo CISO e estar cientes das decisões que tomam em suas funções e que podem criar desafios para o CISO.

 

Isso requer uma cultura de propriedade compartilhada, colaboração, generosidade para cuidar da tecnologia, da estratégia digital e disciplina para gerenciar em um mundo rápido e altamente conectado. Acima de tudo, está a cultura de cuidar do bem-estar e do sucesso das pessoas, como o CISO, enquanto todos estão buscando os mesmos objetivos.

 

Com isso, é possível que a função se tornará cada vez mais difícil e que menos líderes aspirarão a ser CISOs, dados os riscos inerentes ao trabalho, juntamente com os desafios de saúde mental. O que eu espero é que os CISOs desenvolvam mais aliados nos pares, no CEO e na sala da diretoria para entender como as decisões estratégicas de negócios são tomadas e como sua missão se encaixa no quadro geral; e que esses aliados reconheçam a valiosa contribuição dos CISOs para a estratégia e continuidade dos negócios da empresa.

 

*Shamla Naidoo é diretora de estratégia e inovação de nuvem da Netskope

 

Conteúdos Relacionados

Security Report | Overview

Estudo aponta uso de CAPTCHAs falsos para roubar dados de brasileiros

ISH Tecnologia traz detalhes da campanha que, executada, dá acesso irrestrito às máquinas das vítimas
Security Report | Overview

Black Friday: como recuperar o ambiente digital em casos de incidentes?

Sinônimo de grandes promoções, a Black Friday entrou definitivamente para o calendário do varejo brasileiro. No entanto, o aumento significativo...
Security Report | Overview

Senhas fáceis são as mais usadas entre brasileiros, revela estudo

Segundo análise da NordPass, a mais usada nacionalmente é "123456". Netizens e empregados corporativos seguem utilizando as mesmas senhas em...
Security Report | Overview

Golpes em plataformas de hospedagem miram roubo de dados bancários

A ESET identificou o Telekopye, um kit de ferramentas que opera como um bot do Telegram entre golpistas, visando plataformas...