5 comportamentos de CISOs de alto desempenho

Estudo destaca que a maioria dos profissionais mais eficazes dedica tempo em suas rotinas ao desenvolvimento profissional e pessoal

Author Photo
8:34 am - 19 de setembro de 2023
Imagem: Shutterstock

Os CISOs de alto desempenho possuem algumas características que os destacam dos demais, concluiu o Gartner em um novo relatório. Segundo a consultoria, 69% desses líderes dedicam tempo recorrente em suas rotinas diárias ao desenvolvimento profissional e pessoal.

Os dados da pesquisa foram coletados entre 2020 e 2023 como parte de um levantamento de benchmarking do Gartner com 227 líderes de TI que exercem o cargo de Chief Information Security Officer. Os entrevistados foram avaliados em áreas-chave e comparados com aqueles que se classificaram no patamar superior de um terço, categorizados como os “de melhor desempenho”. A partir daí identificou cinco comportamentos principais que diferenciam significativamente os CISOs. Em média, cada um desses comportamentos é pelo menos 1,5 vezes mais prevalente nos executivos com desempenho superior, comparando com os que registram resultados inferiores.

Abaixo, conheça os comportamentos principais que diferenciam os CISOs de melhor desempenho dos profissionais de pior performance, na visão do Gartner.

1. CISOs de alta performance iniciam conversas necessárias

Segundo o Gartner, 77% dos CISOs considerados de alto desempenho iniciam conversas nas empresas sobre a evolução de normas de segurança nacionais e internacionais, como hacking back e atribuição de ameaças. Apenas metade dos classificados como de pior desempenho também o fazem.

“Nenhuma empresa pode estar totalmente protegida contra todas as ameaças cibernéticas”, diz Chiara Girardi, Diretora Sênior de Pesquisa do Gartner. “Os CISOs mais eficazes mantêm-se informados sobre os riscos existentes e emergentes para que possam fornecer à liderança o contexto em torno das ameaças mais significativas que o negócio enfrenta, para influenciar os investimentos e as decisões de risco em conformidade”.

2. CISOs são proativos na defesa de tecnologias emergentes

O Gartner concluiu que 63% dos CISOs de alto desempenho envolvem-se proativamente na proteção de tecnologias emergentes, como Inteligência Artificial (IA), Machine Learning e blockchain, em comparação com apenas 38% dos CISOs de baixo desempenho.

“À medida que a adoção da Inteligência Artificial ​​prolifera, os CISOs já estão atrasados ​​na avaliação do seu impacto de risco”, diz Girardi. “Os atores das ameaças estão sempre um passo à frente, por isso os CISOs devem ser mais proativos na compreensão do impacto de tecnologias como a Inteligência Artificial Generativa na segurança e na comunicação desses riscos com a liderança empresarial”.

3. Os CISOs dedicam tempo para atividades de desenvolvimento profissional

Chiara lembra que à medida que a função de CISO continua a evoluir rapidamente, torna-se ainda mais crítico para os líderes de segurança e risco reservarem tempo para o desenvolvimento profissional. “Desenvolver novas habilidades e conhecimentos à medida que a função muda é essencial para atuar efetivamente como consultor estratégico para os negócios e esse é o novo paradigma dos CISOs”, recomenda.

4. CISOS de alto desempenho constroem relacionamentos

O Gartner também destaca que os CISOs de alto desempenho envolvem-se proativamente com os tomadores de decisão seniores em todas as empresas, por exemplo, construindo relacionamentos fora do contexto dos projetos (65%) e colaborando para definir os riscos que as empresas estão dispostas a assumir (67%).

5. CISOs de alto desempenho são colaborativos com outras áreas

O estudo observou que os líderes de segurança que se destacam conseguem definir o apetite ao risco por meio da colaboração com tomadores de decisões de negócios de outras áreas. Eles reúnem-se regularmente com três vezes mais partes interessadas que não são de TI, como executivos de vendas, marketing e de unidades de negócios.

“Executivos de funções não relacionadas com TI são parceiros-chave que podem tomar decisões sobre tecnologia e segurança cibernética fora da área de tecnologia”, diz Girardi. “Ao reservar tempo para construir relacionamentos com decisores empresariais sêniores em todas as áreas da empresa, os CISOs podem cultivar um ambiente positivo no qual todos se preocupam com a segurança digital, bem como consideram as implicações da cibersegurança no processo de tomada de decisões”.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.