0
0
As empresas podem esperar uma rotatividade bastante dramática em seus departamentos de segurança cibernética nos próximos dois anos, se não forem proativas no combate ao esgotamento da segurança. Uma previsão divulgada hoje pelo Gartner estima que quase metade dos líderes de segurança cibernética mudará de emprego até 2025. Mais surpreendente, a empresa de análise prevê que um em cada quatro líderes sairá completamente do estágio de segurança.
De acordo com Deepti Gopal, analista diretor do Gartner, os profissionais de segurança cibernética geralmente enfrentam “níveis insustentáveis de estresse”. Para os CISOs e outros gerentes de segurança, as consequências mentais e emocionais de ocupar o papel de bode expiatório não apenas os estimulam a olhar para fora de seus empregos ou profissões atuais, mas também afetam sua eficácia quando permanecem.
“Os CISOs estão na defesa, com os únicos resultados possíveis de não serem hackeados ou serem hackeados”, diz Gopal. “O impacto psicológico disso afeta diretamente a qualidade da decisão e o desempenho dos líderes de segurança cibernética e suas equipes”.
Desemprego negativo e esgotamento persistem na segurança cibernética
Há muito tempo, a necessidade de conhecimento em segurança cibernética não é atendida em todo o setor. Pelas estimativas do ano passado (ISC)2 , há um déficit atual de 3,4 milhões de especialistas em segurança cibernética. Mesmo quando outros empregos na indústria de tecnologia começam a desaparecer diante das demissões no setor de tecnologia , a segurança cibernética parece ser imune a isso. Um relatóriodo (ISC) 2 no início deste mês mostrou que apenas 10% dos executivos corporativos esperam demitir membros de suas equipes de segurança cibernética este ano.
No entanto, esses números aparentemente positivos sobre segurança no trabalho no mundo da segurança cibernética podem, na verdade, ser uma bandeira vermelha para o que está prejudicando a profissão atualmente. Ou seja, o esgotamento e a insatisfação no trabalho estão dificultando o recrutamento e a retenção de talentos. Uma pesquisa diferente esta semana da Magnet Forensics mostra esse fenômeno dentro da população comum de analistas e investigadores de segurança: mais da metade desses profissionais de segurança relataram sentir-se esgotados em seus empregos.
Frequentemente, a discussão sobre o esgotamento da segurança cibernética gira em torno de tópicos como fadiga de alerta e desequilíbrios de carga de trabalho, principalmente entre os funcionários do centro de operações de segurança (SOC). Por exemplo, o relatório Magnet mostrou que 64% desses trabalhadores citaram a fadiga de alerta como desempenhando um papel em seu esgotamento. No entanto, a notícia de que um em cada quatro CISOs deixará sua profissão sugere questões ainda mais profundas.
O problema com a satisfação do CISO
Os CISOs não estão necessariamente executando alertas constantemente da mesma forma que seus funcionários, mas estão sobrecarregados com outros fatores de fadiga da carreira.
“Os CISOs estão constantemente tentando equilibrar altas expectativas com a ausência das ferramentas necessárias para atender a essas expectativas”, escreveram os analistas do Gartner no artigo de previsão. “Programas de segurança cibernética centrados na conformidade, suporte executivo significativamente baixo e maturidade inferior no nível do setor são todos indicadores de uma organização que não vê o gerenciamento de riscos de segurança como crítico para o sucesso dos negócios.”
Um dos grandes fatores que podem levar os CISOs a reconsiderar completamente sua trajetória de carreira em segurança cibernética é o medo sobre o que acontecerá com sua reputação profissional se sua empresa for violada, diz Diana Kelley, uma veterana executiva de segurança cibernética e cofundadora e CSO da Cybrize, uma plataforma de planejamento da força de trabalho de segurança cibernética. Ela diz que os CISOs e CSOs se preocupam em “ter seu nome arrastado para a lama” após uma violação, ou mesmo enfrentar acusações criminais, o que parece mais possível devido às consequências da condenação de Joe Sullivan, do Uber, no ano passado .
“Também estou curioso para saber se a pressão para baixo no nível do CISO e o salário estão tendo impacto”, reflete Kelley. “Há muito tempo os CISOs falam sobre chegar ao C-suite e se reportar ao CEO, mas ouvi mais CISOs reclamarem de terem sido empurrados para baixo de nível e muito menos celebrando a ascensão ao verdadeiro C-suite.”
Embora alguns meios de comunicação tenham elogiado pacotes de remuneração para CISOs que estão ultrapassando a marca de US$ 1 milhão , a verdade é que a maioria é muito menor , diz Kelley.
“Se você desejava ser um CISO para o pagamento de US$ 1 milhão e agora está em uma função em que está sob extrema pressão, levantando-se às 3 da manhã no sábado para lidar com violações e recebendo US$ 234.000 – enquanto seu amigo que está fazendo DevOps está ganhando $ 250.000 e dormindo o fim de semana todo – você pode simplesmente dizer, ‘que se dane o cyber!'”
FONTE: DARK READING