Três em cada quatro CISOs prontos para mudança de emprego

Início / Tecnologia da Informação / Três em cada quatro CISOs prontos para mudança de emprego

Três em cada quatro CISOs prontos para mudança de empregoA crescente ansiedade face às novas e ampliadas exigências para os seus empregos tem feito com que muitos CISOs ponderem sobre uma mudança de emprego, de acordo com um estudo de investigação anual divulgado quarta-feira. O Relatório sobre o Estado do CISO 2023-2024 pela pesquisa IANS e Artico Search, revelou que 75% dos CISOs estão abertos a uma mudança de emprego, um salto de oito pontos em relação ao período do relatório anterior.

O relatório, baseado em uma pesquisa com 663 CISOs e entrevistas não estruturadas com mais 100 em uma variedade de setores e tipos de empresas nos EUA e no Canadá, também descobriu que os CISOs que disseram estar satisfeitos com seu trabalho e com a empresa caíram 10% durante o período. pontos, para 64%.

“A satisfação tem aumentado consistentemente nos últimos anos, mas no ano passado diminuiu”, afirma o Diretor de Pesquisa da IANS, Nick Kakolowski. “No ano passado, a pressão sobre os CISOs aumentou muito com as novas regras da SEC e os CISOs sendo pessoalmente responsabilizados por violações.

No final de julho, a SEC anunciou que as empresas públicas eram obrigadas a divulgar qualquer violação material no prazo de quatro dias úteis após descobrirem que o incidente tinha impacto material. “A decisão de divulgação da SEC abalou a liderança em segurança cibernética em vários setores”, explica Devin Ertel, CISO da Menlo Security, uma empresa de segurança na web de confiança zero. “Dada a linguagem relativamente vaga da decisão, os CISOs estão preocupados com a forma como estas regulamentações irão impactar o seu trabalho e transformar os seus empregos em áreas potenciais nas quais podem ser processados, uma vez que é do conhecimento geral que o impacto total de uma violação pode levar meses, se não anos, para se tornar conhecido após investigação rigorosa.”

Desgraça e tristeza nos fóruns CISO

Kakolowski explicou que embora a pressão tenha aumentado para os CISOs, as recompensas não aumentaram. “As empresas ainda não descobriram como elevar o CISO nos negócios e compensá-los adequadamente”, diz ele. “O trabalho está ficando mais difícil e as recompensas simplesmente não existem.”

“O ambiente em torno dos CISOs é extremamente turbulento neste momento, e a sua exposição individual a processos judiciais está em alta. Os CISOs enfrentam um perigo real de serem indiciados ou processados ​​por coisas fora do seu controle”, acrescenta Patrick “Pat” Arvidson, diretor de estratégia da Interpres, fabricante de uma plataforma de gerenciamento de superfície de defesa informada sobre ameaças.

A pesquisa da IANS deixa claro que a dinâmica não está favorecendo o CISO, observa Padraic O’Reilly, fundador e diretor de inovação da CyberSain, fabricante de uma plataforma automatizada de conformidade e gerenciamento de risco. “Orçamento limitado e responsabilidade máxima – não é uma boa fórmula”, diz ele. “Os incentivos entre todos os players foram e ainda estão desalinhados. Os CISOs foram colocados numa espécie de limbo executivo: muito pouco acesso ao departamento jurídico ou ao diretor financeiro, exposição ao conselho de administração de forma intermitente e não de forma estabelecida. Quando você entra nos fóruns do CISO, há mais do que um pouco de tristeza e tristeza. O relatório diz isso; muitos estão com um pé fora da porta.”

Os CISOs precisam assumir o risco digital

O relatório também observou que, apesar de terem responsabilidades de nível C, os CISOs estão a ter dificuldades em obter esse tipo de reconhecimento nas suas organizações. Constatou-se que apenas 20% de todos os CISOs e 15% dos CISOs de empresas públicas são considerados executivos de nível C, e apenas 50% interagem com o conselho de administração trimestralmente. “O que estamos vendo é uma necessidade crescente de os CISOs assumirem os riscos digitais”, diz Kakolowski. “A empresa precisa disso e está pedindo aos CISOs que assumam essa função. Mas para que os CISOs façam isso, eles precisam de exposição a uma gama mais ampla de unidades de negócios e exposição ao nível do conselho.”

“Os CISOs devem ser capazes de articular o papel do ciberespaço como parte da estratégia de negócios de uma empresa. Eles lutam para fazer isso se tiverem que reportar através de outra organização e sua verdadeira mensagem pode acabar sendo filtrada ou diluída”, acrescenta Michael Mestrovich, CISO da Rubrik, uma empresa global de segurança de dados e software de backup.

CISOs e conselhos: descubram como falar a língua uns dos outros.

Outra descoberta do relatório é que os CISOs não estão tendo o contato direto com os conselhos de que precisam. Oitenta e cinco por cento dos CISOs participantes na pesquisa indicaram que o seu conselho deveria oferecer orientações claras sobre a tolerância ao risco da sua organização para que o CISO pudesse agir, mas apenas 36% consideraram que esse era o caso. “Estamos vendo alguns conselhos descobrindo isso e sendo eficazes, mas em geral, ou há uma falta de visibilidade no nível do conselho – os CISOs não se reportam consistentemente ao conselho – ou os CISOs e os conselhos não descobriram como falar a língua um do outro”, diz Kakolowski.

Com base em sua experiência como CISO e agora consultor, Brian Betterton, da GuidePoint Security, afirma que os CISOs não recebem orientação suficiente dos conselhos. “A menos que seja uma organização madura que entenda e gerencie riscos dentro de uma estrutura de governança de riscos que defina essas coisas, um CISO pode precisar ser muito proativo para ter essas discussões, talvez até mesmo iniciá-las”, diz ele.

Roberto Magalhães

O cérebro editor por trás do Tecnologico.online, é um entusiasta apaixonado por tecnologia. Canaliza sua fascinação para criar conteúdo envolvente e informativo. Sua dedicação à inovação reflete-se nos artigos que produz, abrangendo uma ampla gama de tópicos tecnológicos. Com um olhar atento para as últimas tendências e desenvolvimentos, busca tornar...

Voltar para o blog

Deixe um comentário

Os comentários precisam ser aprovados antes da publicação.