Metade dos líderes de segurança mudará de emprego até 2025, diz Gartner

De acordo com o Gartner, até 2025 quase metade dos líderes de segurança cibernética mudará de emprego, sendo que 25% desses para funções inteiramente diferentes devido a vários fatores estressores relacionados ao trabalho.

“Os profissionais de segurança cibernética estão enfrentando níveis insustentáveis ​​de estresse”, afirmou Deepti Gopal, analista e diretor do Gartner. “Os CISOs estão na defesa, com o único resultado possível de serem ou não serem hackeados. O impacto psicológico disso afeta diretamente a qualidade da decisão e o desempenho dos líderes de cibersegurança e suas equipes”, observou.

Dada essa dinâmica, bem como as enormes oportunidades de mercado para profissionais de segurança cibernética, a rotatividade de talentos representa uma ameaça significativa para as equipes de segurança. A pesquisa do Gartner mostra que os programas de segurança cibernética centrados na conformidade, baixo suporte executivo e maturidade abaixo do nível do setor são indicadores de uma organização que não vê o gerenciamento de riscos de segurança como crítico para o sucesso dos negócios. É provável que organizações desse tipo experimentem maior atrito à medida que o talento sai para cargos em que seu impacto é sentido e valorizado.

“O esgotamento e o desgaste voluntário são resultados de uma cultura organizacional ruim”, disse Gopal. “Embora eliminar o estresse seja uma meta irreal, as pessoas podem gerenciar trabalhos incrivelmente desafiadores e estressantes em culturas onde são apoiadas”, enfatizou.

O Gartner ainda prevê que, até 2025, a falta de talento ou falha humana será responsável por mais da metade dos incidentes cibernéticos significativos. O número de ataques cibernéticos e de engenharia social contra pessoas está aumentando, pois os agentes de ameaças veem cada vez mais os humanos como o ponto mais vulnerável de exploração.

Uma pesquisa do Gartner realizada em maio e junho de 2022 com 1.310 funcionários revelou que 69% dos funcionários ignoraram as orientações de segurança cibernética de suas organizações nos últimos 12 meses. Na pesquisa, 74% dos funcionários disseram que estariam dispostos a ignorar as orientações de segurança cibernética se isso os ajudasse ou a sua equipe a atingir um objetivo de negócios. “A fricção que atrasa os funcionários e leva a um comportamento inseguro é um fator significativo de risco interno”, disse Paul Furtado, VP e analista do Gartner.

Para enfrentar essa ameaça crescente, o Gartner prevê que metade das empresas de médio a grande porte adotará programas formais para gerenciar o risco interno até 2025, acima dos 10% atuais. Um programa de gerenciamento de risco interno focado deve identificar de forma proativa e preditiva os comportamentos que podem resultar na exfiltração potencial de ativos corporativos ou outras ações prejudiciais e fornecer orientação corretiva, não punição.

“Os CISOs devem considerar cada vez mais o risco interno ao desenvolver um programa de segurança cibernética”, disse Furtado. “As ferramentas tradicionais de segurança cibernética têm visibilidade limitada das ameaças que vêm de dentro”, finalizou.

Serviço
www.gartner.com