Gartner: CISO eficaz dedica tempo à evolução profissional e pessoal 

Segundo o Gartner, líderes de cibersegurança de alto desempenho demonstram cinco comportamentos importantes para mudar o jogo
Da Redação
15/09/2023

Dados de uma pesquisa realizada entre 2020 e 2023, como parte de um levantamento de benchmarking do Gartner com 227 líderes de TI que exercem o cargo de chief information security officer (CISO), revelam que 69% daqueles apresentam  de alto desempenho dedicam tempo recorrente em suas rotinas diárias ao desenvolvimento profissional e pessoal. 

“À medida que a função de chief information security officer continua a evoluir rapidamente, torna-se ainda mais crítico para os líderes de segurança e risco reservarem tempo para o desenvolvimento profissional”, diz Chiara Girardi, diretora sênior de pesquisa do Gartner. “Desenvolver novas habilidades e conhecimentos à medida que a função muda é essencial para atuar efetivamente como consultor estratégico para os negócios e esse é o novo paradigma dos CISOs.” 

Os entrevistados foram avaliados em áreas-chave e comparados com aqueles que se classificaram no patamar superior de um terço categorizados como os “de melhor desempenho”. A pesquisa identificou cinco comportamentos principais que diferenciam significativamente os CISOs de melhor desempenho dos profissionais de pior performance. Em média, cada um desses comportamentos é ao menos 1,5 vez mais predominante nos executivos com desempenho superior, comparado com os que registram resultados inferiores. 

Para o Gartner, os cinco principais comportamentos de CISOs eficazes são: 

  • Discutir iniciativas de evolução das normas para ficar à frente de ameaças digitais;
  • Envolver-se proativamente na defesa de tecnologias emergentes;
  • Dedicar regularmente tempo para atividades de desenvolvimento profissional; 
  • Construir relacionamentos principalmente com tomadores de decisão de negócios sêniores fora do contexto dos projetos de TI; e 
  • Definir o apetite ao risco por meio da colaboração com tomadores de decisões de negócios de outras áreas. 

Principais comportamentos de CISOs eficazes 

A pesquisa descobriu que 77% dos CISOs de alto desempenho iniciam conversas nas empresas sobre a evolução de normas de segurança nacionais e internacionais, como hacking back — também chamado de hacking ético ou conter hack — e atribuição de ameaças. Apenas metade dos classificados como de pior desempenho também o fazem. 

“Nenhuma empresa pode estar totalmente protegida contra todas as ameaças cibernéticas”, diz Girardi. “Os CISOs mais eficazes mantêm-se informados sobre os riscos existentes e emergentes para que possam fornecer à liderança o contexto em torno das ameaças mais significativas que o negócio enfrenta, para influenciar os investimentos e as decisões de risco em conformidade.”

Além disso, 63% dos CISOs de alto desempenho envolvem-se proativamente na proteção de tecnologias emergentes, como inteligência artificial (IA), machine learning e blockchain, em comparação com apenas 38% dos CISOs de baixo desempenho. 

Veja isso
Alinhamento entre conselhos e CISOs cresce, mas com entraves
API é a principal preocupação de segurança de CISOs brasileiros

“À medida que a adoção da inteligência artificial ​​prolifera, os CISOs já estão atrasados ​​na avaliação do seu impacto de risco”, diz Girardi. “Os operadores de ameaças estão sempre um passo à frente, por isso os CISOs devem ser mais proativos na compreensão do impacto de tecnologias como a IA generativa na segurança e na comunicação desses riscos com a liderança empresarial.”

Os CISOs de alto desempenho envolvem-se proativamente com os tomadores de decisão seniores em todas as empresas, por exemplo, construindo relacionamentos fora do contexto dos projetos (65%) e colaborando para definir os riscos que as empresas estão dispostas a assumir (67%). Além disso, os CISOs mais eficazes se reúnem regularmente com três vezes mais partes interessadas que não são de TI, como executivos de vendas, marketing e de unidades de negócios. 

“Executivos de funções não relacionadas com TI são parceiros-chave que podem tomar decisões sobre tecnologia e segurança cibernética fora da área de tecnologia”, diz Girardi. “Ao reservar tempo para construir relacionamentos com decisores empresariais seniores em todas as áreas da empresa, os CISOs podem cultivar um ambiente positivo no qual todos se preocupam com a segurança digital, bem como consideram as implicações da cibersegurança no processo de tomada de decisões.”

Compartilhar:

Últimas Notícias