Uma pesquisa recente com diretores de segurança da informação (CISOs) realizada pelo Gartner revelou que 69% dos CISOs de alto desempenho dedicam tempo recorrente em seus calendários ao desenvolvimento profissional pessoal. Isto é comparado com apenas 36% dos CISOs de pior desempenho que o fazem. “À medida que a função do CISO continua a evoluir rapidamente, torna-se ainda mais crítico para os líderes de segurança e risco reservarem tempo para o desenvolvimento profissional”, disse Chiara Girardi, diretora sênior de Pesquisa do Gartner. “Desenvolver novas habilidades e conhecimentos à medida que a função muda é essencial para servir efetivamente como consultor estratégico para o negócio – o novo paradigma do CISO”, observou.
Os dados foram coletados de 2020 a 2023 como parte de uma pesquisa de benchmarking do Gartner com 227 CISOs. Os entrevistados foram avaliados em áreas-chave da eficácia do CISO , com aqueles que pontuaram no terço superior classificados como “de melhor desempenho”.
A pesquisa identificou cinco comportamentos principais que diferenciam significativamente os CISOs de melhor desempenho dos de pior desempenho. Em média, cada um destes comportamentos é pelo menos 1,5 vezes mais prevalente nos melhores desempenhos do que nos piores desempenhos
Por exemplo, a pesquisa descobriu que 77% dos CISOs de alto desempenho iniciam conversas na empresa sobre a evolução das normas de segurança nacionais e internacionais, como hacking back e atribuição de ameaças. Isto é comparado com apenas metade dos piores desempenhos que o fazem.
“Nenhuma organização pode estar totalmente protegida contra todas as ameaças cibernéticas”, disse Chiara. “Os CISOs mais eficazes mantêm-se informados sobre os riscos existentes e emergentes para que possam fornecer à liderança o contexto em torno das ameaças mais significativas que o negócio enfrenta, para influenciar os investimentos e as decisões de risco em conformidade”, completou.
Além disso, 63% dos CISOs de alto desempenho envolvem-se proativamente na proteção de tecnologias emergentes, como Inteligência Artificial (IA), aprendizado de máquina (ML) e Blockchain, em comparação com apenas 38% dos CISOs de baixo desempenho.
“À medida que a adoção da IA prolifera, os CISOs já estão atrasados na avaliação do seu impacto de risco ”, disse Chiara. “Os atores das ameaças estão sempre um passo à frente, por isso os CISOs devem ser mais proativos na compreensão do impacto de tecnologias como a IA generativa na segurança e na comunicação desses riscos com a liderança empresarial sênior”, pontuou.
Os CISOs de alto desempenho envolvem-se proativamente com os tomadores de decisão sêniores em toda a empresa, por exemplo, construindo relacionamentos fora do contexto dos projetos (65%) e colaborando para definir o apetite ao risco empresarial (67%). Além disso, os CISOs mais eficazes reúnem-se regularmente com três vezes mais partes interessadas que não são de TI em comparação com as partes interessadas de TI, tais como chefes de vendas, chefes de marketing e líderes de unidades de negócios.
“As funções não relacionadas com TI são parceiros-chave que podem tomar decisões sobre tecnologia e segurança cibernética fora da TI”, observou Chiara. “Ao reservar tempo dedicado para construir relacionamentos com decisores empresariais sêniores em toda a empresa, os CISOs podem cultivar um ambiente onde os decisores compreendem e se preocupam com a segurança cibernética, bem como consideram as implicações da segurança cibernética na sua tomada de decisões”, finalizou.
Serviço
www.gartner.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo