Papel do CISO deve ser reformulado, alerta Gartner
Com migração das responsabilidades de segurança para além da TI, executivos da área devem garantir engajamento de outras lideranças
À medida que as responsabilidades em torno dos riscos cibernéticos avançam das áreas de TI para um ecossistema cada vez mais distribuído dentro das empresas, o papel do líder de segurança cibernética precisa evoluir, alertou o Gartner. A consultoria lembra que as vulnerabilidades estão por todos os lugares, uma vez que os funcionários estão tomando mais decisões com implicações de risco cibernético. Ao mesmo tempo, mais comitês executivos são estabelecidos com demandas fora do escopo do líder de segurança cibernética.
Este cenário, com a migração das responsabilidades de proteção para grupos e equipes fora de TI, levará a um ambiente em que o líder de segurança cibernética terá menos controle direto sobre muitas das decisões que estariam sob seu escopo hoje.
“Os líderes de segurança cibernética estão esgotados, sobrecarregados e no modo ‘sempre ativo’”, chama a atenção Sam Olyaei, Diretor de Pesquisa do Gartner. “Este é um reflexo direto de quão elástico o papel desse especialista se tornou na última década, devido ao crescente desalinhamento das expectativas entre as partes interessadas dentro de suas organizações.”
Crescente complexidade
Com a digitalização assumindo todas as frentes das organizações, os riscos cibernéticos se expandem para além da TI. Segundo pesquisa recente do Gartner, 88% dos conselhos consideram a segurança cibernética como um risco comercial e não apenas um problema técnico de TI. Treze por cento responderam instituindo comitês específicos de segurança cibernética supervisionados por um diretor dedicado.
Leia também: 10 sinais de que você é um líder mais fraco do que pensa
Esse cenário de complexidade indica que os líderes, mesmo aqueles que não possuem a vocação para cibersegurança, precisarão cobrir o tema com proximidade. O Gartner prevê que pelo menos 50% dos executivos de nível C terão requisitos de desempenho relacionados ao risco e gestão de segurança cibernética incorporados em seus contratos de trabalho até 2026.
Entretanto, essa disposição afeta a pontualidade e a qualidade das decisões de risco das informações. À medida que a responsabilidade formal pelo risco cibernético muda para os negócios, o papel do líder de segurança cibernética deve ser reformulado, aconselha o Gartner.
“O papel do CISO deve evoluir de ser a pessoa responsável ‘de fato’ pelo tratamento de riscos cibernéticos, para ser responsável por garantir que os líderes empresariais tenham as capacidades e o conhecimento necessários para tomar decisões informadas e de alta qualidade sobre riscos de informações”, afirma Olyaei.
