Ter um tempo para desenvolvimento profissional é vital para CISOs, diz Gartner

Uma pesquisa recente com diretores de segurança da informação (CISOs) realizada pelo Gartner revelou que 69% dos CISOs de alto desempenho dedicam tempo recorrente em seus calendários ao desenvolvimento profissional pessoal. Isto é comparado com apenas 36% dos CISOs de pior desempenho que o fazem. “À medida que a função do CISO continua a evoluir rapidamente, torna-se ainda mais crítico para os líderes de segurança e risco reservarem tempo para o desenvolvimento profissional”, disse Chiara Girardi, diretora sênior de Pesquisa do Gartner. “Desenvolver novas habilidades e conhecimentos à medida que a função muda é essencial para servir efetivamente como consultor estratégico para o negócio – o novo paradigma do CISO”, observou.

Os dados foram coletados de 2020 a 2023 como parte de uma pesquisa de benchmarking do Gartner com 227 CISOs. Os entrevistados foram avaliados em áreas-chave da eficácia do CISO , com aqueles que pontuaram no terço superior classificados como “de melhor desempenho”.

A pesquisa identificou cinco comportamentos principais que diferenciam significativamente os CISOs de melhor desempenho dos de pior desempenho. Em média, cada um destes comportamentos é pelo menos 1,5 vezes mais prevalente nos melhores desempenhos do que nos piores desempenhos

Por exemplo, a pesquisa descobriu que 77% dos CISOs de alto desempenho iniciam conversas na empresa sobre a evolução das normas de segurança nacionais e internacionais, como hacking back e atribuição de ameaças. Isto é comparado com apenas metade dos piores desempenhos que o fazem.

“Nenhuma organização pode estar totalmente protegida contra todas as ameaças cibernéticas”, disse Chiara. “Os CISOs mais eficazes mantêm-se informados sobre os riscos existentes e emergentes para que possam fornecer à liderança o contexto em torno das ameaças mais significativas que o negócio enfrenta, para influenciar os investimentos e as decisões de risco em conformidade”, completou.

Além disso, 63% dos CISOs de alto desempenho envolvem-se proativamente na proteção de tecnologias emergentes, como Inteligência Artificial (IA), aprendizado de máquina (ML) e Blockchain, em comparação com apenas 38% dos CISOs de baixo desempenho.

“À medida que a adoção da IA ​​prolifera, os CISOs já estão atrasados ​​na avaliação do seu impacto de risco ”, disse Chiara. “Os atores das ameaças estão sempre um passo à frente, por isso os CISOs devem ser mais proativos na compreensão do impacto de tecnologias como a IA generativa na segurança e na comunicação desses riscos com a liderança empresarial sênior”, pontuou.

Os CISOs de alto desempenho envolvem-se proativamente com os tomadores de decisão sêniores em toda a empresa, por exemplo, construindo relacionamentos fora do contexto dos projetos (65%) e colaborando para definir o apetite ao risco empresarial (67%). Além disso, os CISOs mais eficazes reúnem-se regularmente com três vezes mais partes interessadas que não são de TI em comparação com as partes interessadas de TI, tais como chefes de vendas, chefes de marketing e líderes de unidades de negócios.

“As funções não relacionadas com TI são parceiros-chave que podem tomar decisões sobre tecnologia e segurança cibernética fora da TI”, observou Chiara. “Ao reservar tempo dedicado para construir relacionamentos com decisores empresariais sêniores em toda a empresa, os CISOs podem cultivar um ambiente onde os decisores compreendem e se preocupam com a segurança cibernética, bem como consideram as implicações da segurança cibernética na sua tomada de decisões”, finalizou.

Serviço
www.gartner.com