Qual o impacto de ataques cibernéticos nos salários dos diretores de segurança?
A busca por Chief Information Security Officers (CISOs) tornou-se imperativo para o mercado depois dos diversos casosrecentes de ataques cibernéticos. A alta demanda, juntamente com a escassez de talentos, está levando a uma valorização da remuneração em uma base quase que diária, afirmou Peter Metzger, vice-presidente da empresa de recrutamento de executivos CTPartners, ao jornal The Wall Street Journal.
“Nos últimos seis meses, temos visto aumento de um terço no salário desses talentos nas empresas da Fortune 100”, completa Metzger. “Em alguns casos, grandes bancos e seguradoras estão pagando mais de US$ 1 milhão para esses profissionais nos Estados Unidos. A remuneração total é de US$ 500 a US$ 600 em outras indústrias”, observa.
Agora, CIOs desempenham papel-chave nos esforços de recrutamento de CISOs e, segundo eles, o desafio é encontrar e contratar rapidamente esse profissional, mesmo com salários inflacionados.
Bryson Koehler, CIO da The Weather Company, canal de televisão por cabo e por satélite sediado em Atlanta (EUA), afirma que contratou seu primeiro CISO, Reynaldo Santiago, há um mês, depois de uma pesquisa de seis meses. “Procuramos por toda parte”, lembra. Com a segurança cibernética no centro das atenções, os candidatos deverão ser qualificados em segurança cibernética, mas também ter bom poder de negociação com o board. Características difíceis de encontrar hoje.
Com a proposta do presidente dos Estados Unidos, Barack Obama, de criar uma legislação para divulgação de ataques cibernéticos em 30 dias, o cronograma vai pressionar CIOs a melhorar suas práticas de segurança cibernética, incluindo o trabalho com executivos C-level. Para isso, os CIOs precisam se apoiar em seus CISOs.
No The Weather Company, Santiago está avaliando a segurança dos sistemas que trocam dados meteorológicos regularmente com milhões de computadores, dispositivos móveis e estações meteorológicas em todo o mundo. Esses serviços digitais estão sujeitos a ataques de negação projetados para reduzir a velocidade do tráfego.
Logo após entrar na Idexx Laboratoriee como CIO em agosto, Ken Grady, começou a procurar um CISO para fortalecer a postura de segurança cibernética da empresa focada na análise laboratorial. Cinco meses mais tarde, Grady ainda está entrevistando pessoas para a função. Seu candidato ideal? Alguém que pode unificar os processos de segurança em todos os sistemas internos de TI e desenvolvimento de software comercial.
Apesar da corrida do ouro por CISOs, apenas 28% das empresas contrataram diretores de segurança ou CISOs, de acordo com pesquisa publicada pela PWC no segundo semestre de 2014. Contratar um CISO permanece como uma questão em aberto para alguns CIOs.