Nunca se falou tanto sobre a importância do CISO no board das empresas, os desafios de chegar lá e, claro, o burnout entre os profissionais de segurança e os CISOs.
Eu mesmo conheço alguns CISOs que ajustaram a carreira em 2024 e viraram empreendedores, conselheiros, consultores ou voltaram para a área mais técnica. Sinal de que a vida de CISO não é fácil, que nem sempre os super salários compensam.
A vida do CISO não é fácil, como mostram alguns números que eu pincei do relatório xxx, da Splunk:
- 21% dos CISOs relatam que foram pressionados a não relatar um problema de Compliance;
- 29% dos CISOs dizem que recebem um orçamento adequado para suas iniciativas de cibersegurança;
- 29% disseram que seu conselho de administração tem um membro com experiência em segurança cibernética.
Mas, vamos ser sinceros: aqui no Brasil são poucos CISOs que realmente chegam à um nível tão alto dentro da organização, fazendo parte do seleto clube de executivos da alta gestão (os "C-levels", na nomenclatura do mercado americano). Isso ocorre porque, nesse nível, a pessoa tem que ter uma formação e experiência em gestão muito mais relevante do que seu lado técnico, uma visão maios estratégica e alinhada ao negócio, mas poucos gestores conseguem juntar esses perfis com maestria.
Além do mais, são poucas as empresas que entendem que a segurança tem um papel estratégico. Consequentemente, Segurança acaba sempre subordinado à um gestor de outra área - e ainda hoje vemos frequentemente a área de segurança subordinada a TI. Mesmo quando responde hierarquicamente direto ao presidente da empresa (CEO), raramente o CISO tem assento no conselho de administração da empresa.
Sim, muitas vezes os CISOs que encontramos no Linkedin mandam menos do que o gerente de TI da empresa aonde trabalham.
Uma iniciativa legal para o mercado, que ganhou força em 2024, foi o surgimento do CISO's Club, organizado pelo Alex Amorim, Altevir e o Longinus, um grupo criado em 2023 para promover a troca de experiência entre os gestores. Nem todos os participantes desse clube já estão na cadeira da alta gestão, o que é boom para promover o crescimento dos seus participantes. Eles seguem um processo próprio para aceitar os membros.
Para saber mais:
- The CISO Report
- 62% dos CISOs consideram seu trabalho estressante por pelo menos metade do tempo
- 79% dos CISOs são pressionados a reduzir a gravidade dos riscos cibernéticos, aponta estudo
- CISO no Board: o desafio de comunicar a linguagem da SI ao negócio
- Da Trincheira à Mesa do Conselho: A Jornada de um CISO rumo à Governança Corporativa
- Responsabilização por ciberataques: o peso recai apenas sobre os CISOs?
- CISOs Dramatically Increase Boardroom Influence but Still Lack Soft Skills
Nenhum comentário:
Postar um comentário