Metade dos CISOs mudará de emprego até 2025, alerta Gartner

Metade dos líderes de cibersegurança, também conhecidos como CISOs (Chief Information Security Officers), mudará de emprego até 2025, prevê o Gartner. Segundo a consultoria, 25% dos profissionais irão migrar para outras funções motivados por múltiplos fatores de estresse relacionados ao trabalho.

Para Deepti Gopal, Diretor e Analista do Gartner, os profissionais de cibersegurança estão enfrentando níveis insustentáveis de esgotamento mental. “Os executivos de segurança trabalham focados na defesa digital para não serem hackeados. O impacto psicológico disso afeta diretamente a qualidade de suas decisões, assim como o desempenho desses gestores e de suas equipes”.

Para além dessa dinâmica, a rotatividade de talentos em segurança também é justificada pelas oportunidades de um mercado aquecido, algo que desestabiliza empresas no mundo inteiro, lembra o Gartner.

Leia também: Deepfake: já está na hora de sua empresa se proteger?

O Gartner, entretanto, chama atenção para a contribuição da cultura organizacional que também influencia indiretamente a cibersegurança, afetando aqueles que trabalham na área. “Os programas de cibersegurança centrados na conformidade, baixo suporte executivo e com maturidade abaixo do nível do setor são indicadores de uma organização que não considera o gerenciamento de riscos de segurança como crítico para o sucesso de seus negócios”, chama atenção o relatório.

Por isso, o Gartner estima que essas empresas devem sofrer maior atrito conforme perdem talentos para seus cargos. “O esgotamento e o desgaste são resultados de uma cultura organizacional deficiente”, diz Gopal. “Embora eliminar o estresse seja uma meta irreal, as pessoas podem administrar trabalhos incrivelmente desafiadores e estressantes em culturas onde são apoiadas.”

Principal causa de incidentes

O Gartner prevê que até 2025, a falta de talento ou a falha humana será responsável por mais da metade dos incidentes cibernéticos significativos. O número de ciberataques e de engenharia social contra pessoas está aumentando, pois os agentes de ameaças percebem os humanos como o ponto mais vulnerável para possíveis ataques.

A pesquisa do Gartner, realizada em maio e junho de 2022, ainda aponta que 69% dos colaboradores ignoraram as orientações de cibersegurança de suas organizações nos últimos 12 meses. Além disso, 74% dos funcionários disseram que estariam dispostos a ignorar as recomendações se isso os ajudasse ou a sua equipe a atingir um objetivo comercial.

“Os atritos que atrasam os colaboradores e levam a comportamentos inseguros são fatores significativos para os riscos internos”, diz Paul Furtado, Vice-Presidente e Analista do Gartner.

Para enfrentar essa ameaça crescente, o Gartner prevê que metade das médias e grandes empresas adotarão planejamentos formais para administrar as ameaças internas até 2025, acima dos 10% atuais. Assim, um programa de gerenciamento de riscos internos deve identificar de forma proativa e preditiva os comportamentos que podem resultar no potencial vazamento de ativos corporativos ou outras ações prejudiciais e fornecer orientação corretiva, não punitiva. “Os executivos de segurança devem considerar cada vez mais os riscos internos ao desenvolverem programas de cibersegurança”, afirma Furtado. “As ferramentas tradicionais têm visibilidade limitada das ameaças que vêm de dentro.”