Estudo revela o papel e os desafios dos líderes de segurança cibernética

A Marlin Hawk, consultoria em liderança e busca de executivos, divulgou seu segundo Relatório de Pesquisa Global CISO, que explora as tendências da indústria e percepções de CISOs em todo o mundo, os desafios que eles enfrentam em um cenário de segurança cibernética em rápida evolução, bem como seu papel dentro das organizações. O relatório também analisa o papel do CISO em relação aos impactos de curto e longo prazo da pandemia, perspectivas sobre diversidade, posse e sucessão, bem como o impacto da experiência em segurança cibernética no nível do conselho. Ele consiste em pesquisas de CISOs em mais de 400 das maiores empresas do mundo e feedback direto de CISOs da Fortune 500 em organizações como Bank of America, Humana, TD Bank Group, Equifax, Credit Suisse e BT Security.

“Há muito mais corporações reconhecendo a importância da tecnologia como resultado da pandemia e, portanto, a importância dos CISOs, criando assim muito mais demanda”, disse Jason Mallinder, CISO do Grupo Credit Suisse. “À medida que essa demanda continua a crescer, as demandas dos CISOs continuam a evoluir, incluindo a agenda de talentos cada vez mais desafiadora”, observou.

Entre as principais conclusões gerais do relatório, 67% dos entrevistados foram contratados por uma nova empresa, o que se traduz em um péssimo trabalho de retenção e promoção interna; 53% dos CISOs entrevistados assumiram uma nova função durante a pandemia, enquanto pouco mais de um terço assumiu uma função ampliada em seu local de trabalho atual; somente 14% são mulheres, enquanto apenas 21% não são brancos, o que destaca a incapacidade geral da indústria de abordar a diversidade e inclusão; e apenas 1% dos Conselhos incluem um líder em segurança cibernética, o que ressalta a falta de experiência e conhecimento abrangentes em segurança cibernética.

Dadas as várias soluções implementadas para permitir uma força de trabalho remota segura, muitos CISOs veem os benefícios de sustentá-la, como acesso a talentos melhores e mais diversificados. Muitas organizações descobrem que uma abordagem independente de localização para contratação aumenta o pool de candidatos e eleva o nível do tipo de talento que eles podem atrair. “A função de CISO tornou-se uma mistura interessante de segurança digital e física”, observou Aman Raheja, CISO da Humana. “A combinação criou um novo risco para os CISOs, que tiveram que arquitetar soluções para garantir o acesso a serviços essenciais e formas de trabalho”, comentou.

Além disso, à medida que o trabalho remoto evolui para um modelo mais permanente e híbrido para empresas, as mudanças nos hábitos de trabalho e de compra surgiram como um diferencial importante para o Conselho. Eles frequentemente consultam o CISO sobre uma ampla gama de tópicos, que agora incluem coisas como decisões de investimento vinculadas a imóveis.

Mais relevância

A pandemia de Covid-19 obviamente introduziu um novo nível de complexidade, pois os CISOs foram encarregados de proteger uma força de trabalho remota e mitigar riscos e ameaças, que aumentaram conforme a rede corporativa se tornou mais porosa. O ritmo sem precedentes no qual os CISOs tiveram que se adaptar mudou fundamentalmente sua função para um impulsionador-chave de negócios e transformação digital, mas também atendendo a todas as necessidades de segurança em toda a empresa.

“O tamanho da mesa da diretoria continua a crescer, à medida que governar uma empresa moderna continua a se tornar mais complexo e menos enraizado nas lentes puramente financeiras do passado”, disse James Larkin, sócio da Marlin Hawk. “Se as empresas não estão prontas para adicionar outro assento (para o CISO) ao seu Conselho, então os conselhos e comitês devem preencher essa lacuna até que estejam – seja ele internos ou assessores adjuntos ao Conselho. Começando com segurança cibernética e confiança do cliente, o comitê é um bom primeiro passo. Governança de tecnologia, privacidade de dados, confiança do cliente e risco cibernético estão começando a parecer diferentes sabores do mesmo problema de governança, e o problema está crescendo, não diminuindo”, alertou.

Segundo o estudo, a taxa de rotatividade dos CISOs é incrivelmente alta e, não surpreendentemente, muitas vezes associada a remuneração, cultura de trabalho deficiente e falta de recursos. Dada a necessidade de vigilância na função do CISO, as altas taxas de rotatividade não representam necessariamente um problema se as organizações tiverem um pipeline robusto de talentos cibernéticos para responder em caso de saída.

Para esse fim, muitos dos CISOs com os quais a Marlin Hawk falou relataram uma discrepância entre um sucessor previsto e o candidato nomeado para a função. Essa falha no processo de planejamento de sucessão provavelmente se deve, em parte, à falta de exposição de possíveis sucessores ao Conselho. E apesar do fracasso atual, vários executivos de segurança cibernética entrevistados acreditam que um plano de sucessão é vital.

Quando se trata de diversidade, várias organizações fizeram melhorias significativas. Ainda assim, vários ainda precisam resolver a questão de como integrar diversos talentos em sua estrutura. Por exemplo, as mulheres representam 14% dos líderes de segurança da informação e os candidatos não brancos representam apenas 21% dos CISOs em grandes empresas globais. Essa disparidade precisa ser tratada, mas o problema geralmente é agravado além de funções equivalentes em outras funções em uma organização.

Serviço
www.marlinhawk.com