0
0
Analistas discutem traços de CISOs de alto desempenho na Cúpula Virtual de Gestão de Segurança e Risco do Gartner, de 14 a 17 de setembro
Apenas 12% dos principais oficiais de segurança da informação (CISOs) se destacam em todas as quatro categorias do Índice de Eficácia do Gartner CISO, de acordo com uma pesquisa da Gartner, Inc.
Os analistas do Gartner apresentaram os resultados da pesquisa e discutiram os traços dos CISOs de alto desempenho durante o Gartner Security & Risk Management Summit 2020, que acontece virtualmente nas Américas e na EMEA até hoje.
“Os CISOs de hoje devem demonstrar um nível de eficácia maior do que nunca”, disse Sam Olyaei,diretor de pesquisa do Gartner. “À medida que o impulso ao digital se aprofunda, os CISOs são responsáveis por apoiar um conjunto de decisões de risco de informação em rápida evolução, ao mesmo tempo em que enfrentam maior supervisão de reguladores, equipes executivas e conselhos de administração. Esses desafios são ainda mais agravados pela pressão que o COVID-19 colocou na função de segurança da informação para ser mais ágil e flexível.”
A Pesquisa de Eficácia do Gartner CISO 2020 foi realizada entre 129 chefes de funções de risco de informação, em todos os setores, globalmente, em janeiro de 2020. A medida de eficácia do CISO do Gartner é determinada pela capacidade de um CISO de executar contra um conjunto de resultados nas quatro categorias de (i) liderança funcional, (ii) prestação de serviços de segurança da informação, (iii) governança dimensionada e (iv) responsividade empresarial. A pontuação de cada entrevistado em cada categoria foi somada para calcular seu escore de eficácia geral. O Gartner define “CISOs eficazes” como aqueles que obtiveram pontuação no topo de um terço da medida de eficácia do CISO.
CISOs de melhor desempenho demonstram cinco comportamentos-chave
Dos fatores que impactam a eficácia do CISO, o Gartner revelou cinco comportamentos que diferenciam significativamente os CISOs de alto desempenho dos artistas inferiores. Em média, cada um desses comportamentos é duas vezes mais prevalente em artistas de topo do que em artistas inferiores (ver Figura 1).
Figura 1: Prevalência de Comportamentos entre CISOs por Desempenho
Fonte: Gartner (setembro de 2020)
“Uma tendência clara entre os CISOs de alto desempenho é demonstrar um alto nível de proatividade, seja mantendo-se a par de ameaças em evolução, comunicando riscos emergentes com as partes interessadas ou tendo um plano formal de sucessão”, disse Olyaei. “Os CISOs devem priorizar esse tipo de atividades proativas para aumentar sua eficácia.”
A pesquisa também constatou que os CISOs de melhor desempenho se reúnem regularmente com três vezes mais partes interessadas não-DE DO QUE as partes interessadas em TI. Dois terços desses melhores desempenhos se reúnem pelo menos uma vez por mês com líderes de unidades de negócios, enquanto 43% se reúnem com o CEO, 45% se reúnem com o chefe de marketing e 30% se reúnem com o chefe de vendas.
“Os CISOs historicamente construíram relações frutíferas com executivos de TI, mas a transformação digital democratizou ainda mais a tomada de decisões sobre segurança da informação”, acrescentou Daria Krilenko, diretora sênior de pesquisa da Gartner. “Os CISOs eficazes acompanham de perto como os riscos estão evoluindo em toda a empresa e desenvolvem fortes relacionamentos com os proprietários desse risco – líderes empresariais seniores fora da TI.”
CISOs eficazes são melhores na gestão do estresse
A pesquisa também constatou que os CISOs altamente eficazes gerenciam melhor os estressores no local de trabalho. Apenas 27% dos CISOs de alto desempenho se sentem sobrecarregados com alertas de segurança, em comparação com 62% dos artistas inferiores. Além disso, menos de um terço dos melhores artistas sentem que enfrentam expectativas irreais das partes interessadas, em comparação com metade dos CISOs de baixo desempenho.
“À medida que o papel do CISO se torna cada vez mais exigente, os líderes de segurança mais eficazes são aqueles que podem gerenciar os estressores que enfrentam diariamente”, disse Olyaei. “Ações como manter uma distinção clara entre trabalho e não trabalho, definir expectativas explícitas com as partes interessadas e delegar ou automatizar tarefas são essenciais para permitir que os CISOs funcionem em alto nível.”
Os clientes do Gartner podem ler mais em “Eficácia CISO: Um Relatório sobre os Comportamentos e Mentalidades que Impactam a Eficácia do CISO”.
Sobre o Gartner Security & Risk Management Summit
O Gartner Security & Risk Management Summit 2020 reúne tomadores de decisão de gerenciamento de segurança, risco e identidade e acesso (IAM) que buscam adaptar e evoluir sua organização por meio de interrupções e incertezas, navegar em riscos e priorizar investimentos. Acompanhe as notícias que vêm do Gartner Security &Risk Management SummitnaRedação gartner, Smarter With Gartner, no Twitter usando #GartnerSEC,Instagram eLinkedIn.
Sobre o Gartner
Gartner, Inc. (NYSE: IT) é a empresa líder mundial em pesquisa e consultoria e membro do S&P 500. Equipamos líderes empresariais com insights, conselhos e ferramentas indispensáveis para alcançar suas prioridades críticas de missão hoje e construir as organizações bem-sucedidas do futuro.
Nossa combinação incomparável de pesquisas baseadas em especialistas, de origem especializada e baseada em dados orienta os clientes para as decisões certas sobre as questões mais importantes. Somos um consultor confiável e um recurso objetivo para mais de 14.000 empresas em mais de 100 países — em todas as principais funções, em todos os tamanhos da indústria e da empresa.
Para saber mais sobre como ajudamos os tomadores de decisão a alimentar o futuro dos negócios, visite gartner.com.
FONTE: GARTNER