Gartner alerta que o papel do líder de segurança precisa mudar

O papel do líder de segurança cibernética precisa evoluir, pois a responsabilidade pelo risco cibernético avança para fora da TI e um ecossistema cada vez mais distribuído leva a uma perda do controle direto da tomada de decisões, de acordo com o Gartner. Os líderes de Segurança e Gerenciamento de Riscos (SRM) agora investem significativamente mais esforços na avaliação e influência do risco digital a terceiros. Os funcionários estão tomando mais decisões com implicações além da TI e comitês executivos sendo estabelecidos fora do escopo do líder de segurança.

Os analistas do Gartner disseram que esses fatores levarão a um ambiente em que o líder de segurança cibernética terá menos controle direto sobre muitas das decisões que estariam sob seu escopo hoje. “Os líderes de segurança cibernética estão esgotados, sobrecarregados e no modo sempre ativo”, disse Sam Olyaei, diretor de Pesquisa do Gartner. “Este é um reflexo direto de quão elástico o papel se tornou na última década devido ao crescente desalinhamento das expectativas das partes interessadas dentro de suas organizações”, observou.

Riscos além da TI

Pesquisa recente do Gartner mostra que 88% dos conselhos consideram a segurança cibernética como um risco comercial, e não apenas um problema técnico de TI, e 13% responderam instituindo comitês específicos de segurança cibernética supervisionados por um diretor dedicado. O Gartner prevê que pelo menos 50% dos executivos de nível C terão requisitos de desempenho relacionados ao risco de segurança cibernética incorporados em seus contratos de trabalho até 2026.

Isso afeta a pontualidade e a qualidade das decisões de risco das informações, que estão cada vez mais sendo tomadas por partes interessadas fora da linha de visão da TI ou da segurança. Em resposta, o Gartner espera ver uma mudança inevitável na prestação de contas formal aos líderes de negócios que são responsáveis ​​perante o CEO pela entrega de objetivos estratégicos, como receita e satisfação do cliente.

À medida que a responsabilidade formal pelo risco cibernético muda para os negócios, os analistas do Gartner disseram que o papel do líder de segurança cibernética deve ser reformulado para ter sucesso. “O papel do CISO deve evoluir de ser a pessoa responsável de fato pelo tratamento de riscos cibernéticos, para ser responsável por garantir que os líderes de negócios tenham as capacidades e o conhecimento necessários para tomar decisões informadas e de alta qualidade sobre riscos de informações”, disse Olyaei.

Segurança e ESG

O interesse dos investidores, a pressão pública, as demandas dos funcionários e as regulamentações governamentais estão fortalecendo os incentivos para que as organizações rastreiem e relatem metas e métricas de segurança cibernética dentro de seus esforços Ambientais, Sociais e de Governança (ESG) como um requisito de negócios.

Como resultado, o Gartner prevê que 30% das grandes organizações terão metas ESG compartilhadas publicamente com foco em segurança cibernética até 2026, contra menos de 2% em 2021. “As expectativas de que as organizações deveriam ser mais transparentes sobre seus riscos de segurança aumentaram, resultando na demanda pública por maior transparência em seus relatórios ESG”, disse Claude Mandy, diretor de Pesquisa do Gartner. “A cibersegurança não é mais apenas um risco para a organização, mas um risco social”, observou.

Os líderes de SRM terão cada vez mais que demonstrar um compromisso organizacional para reduzir os problemas sociais que podem surgir de incidentes de segurança cibernética, como violações de dados de informações pessoais de clientes; potenciais preocupações de segurança do uso de sistemas ciberfísicos; potencial para uso indevido e abuso em seus produtos; e ciberatividade maliciosa contra infraestrutura crítica.

Serviço
www.gartner.com