Stress forçará líderes de cibersegurança a trocar de emprego até 2025

“Os profissionais de segurança cibernética estão enfrentando níveis insustentáveis ​​de estresse”, disse Deepti Gopal, analista-diretor do Gartner. “Os CISOs estão na defesa, com o único resultado possível de não serem hackeados ou serem hackeados. O impacto psicológico disso afeta diretamente a qualidade da decisão e o desempenho dos líderes de cibersegurança e suas equipes.”

Dada essa dinâmica, bem como as enormes oportunidades de mercado para profissionais de segurança cibernética, a rotatividade de talentos representa uma ameaça significativa para as equipes de segurança. A pesquisa do Gartner mostra que os programas de segurança cibernética centrados na conformidade, baixo suporte executivo e maturidade abaixo do nível do setor são indicadores de uma organização que não vê o gerenciamento de riscos de segurança como crítico para o sucesso dos negócios. É provável que organizações desse tipo experimentem maior atrito à medida que o talento sai para cargos em que seu impacto é sentido e valorizado.

“O esgotamento e o desgaste voluntário são resultados de uma cultura organizacional ruim”, disse Gopal. “Embora eliminar o estresse seja uma meta irreal, as pessoas podem gerenciar trabalhos incrivelmente desafiadores e estressantes em culturas onde são apoiadas.”

Humanos são a principal causa de incidentes de segurança

O Gartner prevê que, até 2025, a falta de talento ou falha humana será responsável por mais da metade dos incidentes cibernéticos significativos. O número de ataques cibernéticos e de engenharia social contra pessoas está aumentando, pois os agentes de ameaças veem cada vez mais os humanos como o ponto mais vulnerável de exploração.

Uma pesquisa do Gartner realizada em maio e junho de 2022 entre 1.310 funcionários revelou que 69% dos funcionários ignoraram as orientações de segurança cibernética de suas organizações nos últimos 12 meses. Na pesquisa, 74% dos funcionários disseram que estariam dispostos a ignorar as orientações de segurança cibernética se isso os ajudasse ou a sua equipe a atingir um objetivo de negócios.

“A fricção que atrasa os funcionários e leva a um comportamento inseguro é um fator significativo de risco interno”, disse Paul Furtado, VP Analista do Gartner.

Para enfrentar essa ameaça crescente, o Gartner prevê que metade das empresas de médio a grande porte adotará programas formais para gerenciar o risco interno até 2025, acima dos 10% atuais. Um programa de gerenciamento de risco interno focado deve identificar de forma proativa e preditiva os comportamentos que podem resultar na exfiltração potencial de ativos corporativos ou outras ações prejudiciais e fornecer orientação corretiva, não punição.

“Os CISOs devem considerar cada vez mais o risco interno ao desenvolver um programa de segurança cibernética”, disse Furtado. “As ferramentas tradicionais de segurança cibernética têm visibilidade limitada das ameaças que vêm de dentro.”