De acordo com o Gartner, até 2025 quase metade dos líderes de segurança cibernética mudará de emprego, sendo que 25% desses para funções inteiramente diferentes devido a vários fatores estressores relacionados ao trabalho.
“Os profissionais de segurança cibernética estão enfrentando níveis insustentáveis de estresse”, afirmou Deepti Gopal, analista e diretor do Gartner. “Os CISOs estão na defesa, com o único resultado possível de serem ou não serem hackeados. O impacto psicológico disso afeta diretamente a qualidade da decisão e o desempenho dos líderes de cibersegurança e suas equipes”, observou.
Dada essa dinâmica, bem como as enormes oportunidades de mercado para profissionais de segurança cibernética, a rotatividade de talentos representa uma ameaça significativa para as equipes de segurança. A pesquisa do Gartner mostra que os programas de segurança cibernética centrados na conformidade, baixo suporte executivo e maturidade abaixo do nível do setor são indicadores de uma organização que não vê o gerenciamento de riscos de segurança como crítico para o sucesso dos negócios. É provável que organizações desse tipo experimentem maior atrito à medida que o talento sai para cargos em que seu impacto é sentido e valorizado.
“O esgotamento e o desgaste voluntário são resultados de uma cultura organizacional ruim”, disse Gopal. “Embora eliminar o estresse seja uma meta irreal, as pessoas podem gerenciar trabalhos incrivelmente desafiadores e estressantes em culturas onde são apoiadas”, enfatizou.
O Gartner ainda prevê que, até 2025, a falta de talento ou falha humana será responsável por mais da metade dos incidentes cibernéticos significativos. O número de ataques cibernéticos e de engenharia social contra pessoas está aumentando, pois os agentes de ameaças veem cada vez mais os humanos como o ponto mais vulnerável de exploração.
Uma pesquisa do Gartner realizada em maio e junho de 2022 com 1.310 funcionários revelou que 69% dos funcionários ignoraram as orientações de segurança cibernética de suas organizações nos últimos 12 meses. Na pesquisa, 74% dos funcionários disseram que estariam dispostos a ignorar as orientações de segurança cibernética se isso os ajudasse ou a sua equipe a atingir um objetivo de negócios. “A fricção que atrasa os funcionários e leva a um comportamento inseguro é um fator significativo de risco interno”, disse Paul Furtado, VP e analista do Gartner.
Para enfrentar essa ameaça crescente, o Gartner prevê que metade das empresas de médio a grande porte adotará programas formais para gerenciar o risco interno até 2025, acima dos 10% atuais. Um programa de gerenciamento de risco interno focado deve identificar de forma proativa e preditiva os comportamentos que podem resultar na exfiltração potencial de ativos corporativos ou outras ações prejudiciais e fornecer orientação corretiva, não punição.
“Os CISOs devem considerar cada vez mais o risco interno ao desenvolver um programa de segurança cibernética”, disse Furtado. “As ferramentas tradicionais de segurança cibernética têm visibilidade limitada das ameaças que vêm de dentro”, finalizou.
Serviço
www.gartner.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo