0
0
A Marlin Hawk rastreou e analisou os perfis de 470 CISOs ano a ano para entender a dinâmica de mudança nesta posição crítica de liderança.
A pesquisa mostra que o cargo de CISO é relativamente independente do setor – com 84% dos CISOs tendo um histórico de carreira trabalhando em vários setores – e espera-se que os CISOs de hoje tragam mais amplitude de liderança para sua função à medida que deixam de ser especialistas técnicos.
“ Os CISOs de hoje estão assumindo o manto de responsabilidades que tradicionalmente recaem exclusivamente sobre o CIO, que é atuar como a principal porta de entrada do departamento de tecnologia para os negócios mais amplos e o mercado externo”, disse James Larkin , sócio-gerente da Marlin Hawk .
“Esse escopo cada vez maior exige que os CISOs sejam comunicadores hábeis para o conselho, para os negócios mais amplos e para o mercado de acionistas e clientes. Ao prosperar nos conjuntos de habilidades ‘mais suaves’ de comunicação, liderança e estratégia, os CISOs agora estão definindo os novos padrões da indústria de hoje e, prevejo, progredirão para os diretores do conselho de amanhã.”
As principais conclusões do relatório incluem:
- Os perfis do CISO mudaram drasticamente — 36% dos CISOs analisados com pós-graduação receberam um diploma superior em administração ou gerenciamento de empresas. Isso representa uma queda de 10% em relação ao ano passado (46% em 2021). Por outro lado, houve um aumento para 61% dos CISOs recebendo um diploma superior em assuntos STEM (acima de 46% em 2021).
- Mais CISOs estão sendo contratados internamente —Aproximadamente 62% dos CISOs globais foram contratados de outra empresa, indicando um ligeiro aumento no número de CISOs contratados internamente (38% contratados internamente em comparação com 36% em 2021), mas uma grande lacuna permanece em sucessores.
- As taxas de rotatividade de CISO diminuíram, mas ainda permanecem altas, com 45% dos CISOs globais em suas funções atuais por dois anos ou menos, abaixo dos 53% em 2021, com 18% de rotatividade ano a ano.
As funções do CISO continuam a se tornar mais complexas
“Eu diria que você não deveria ter o título de CISO se não estiver defendendo ativamente sua organização; você tem que estar nas trincheiras”, disse Yonsy Núñez , CISO, Jack Henry Associates. “Também sinto que, nos últimos oito a 10 anos, a função CISO se tornou uma função CISO mais: CISO mais engenharia, CISO mais segurança física, CISO mais resiliência operacional ou CISO mais segurança do produto. Como resultado, vimos vários CISOs que fizeram um ótimo trabalho com segurança cibernética, centros de fusão, SOC e liderança. Isso abriu caminho para que o escritório CISO se tornasse um facilitador de negócios e também uma função de tecnologia transformacional.”
Kevin Brown, um experiente executivo de segurança cibernética, acrescentou: “Temos mais de 100 países neste momento com sua própria legislação de privacidade de dados que torna mais complicado fazer negócios globais de maneira compatível do que costumava ser. Como resultado, na maioria das organizações, vemos uma conexão mais estreita e um espírito colaborativo entre responsáveis por dados, CISOs, equipes jurídicas e marketing. Os CISOs precisam conhecer todas as prioridades desses diferentes setores da empresa para que possam levá-las em consideração ao redigir políticas – é um trabalho mais complexo do que costumava ser.”
Mais organizações estão nomeando CISOs de dentro
A pesquisa mostra uma queda no percentual de CISOs contratados externamente (62%) no último ano, em relação a 2021 (64%), indicando uma potencial mudança para o próximo CISO de uma organização já atuando dentro do negócio.
Larkin continuou dizendo: “À medida que a importância da segurança da informação aumenta, conselhos de administração, reguladores e acionistas exigem maiores controles, melhor gerenciamento de riscos, bem como mais pessoas e departamentos com foco na defesa de uma empresa e de seus ativos. Felizmente, isso teve o efeito colateral positivo de criar mais sucessão interna para o cargo de CISO – as organizações podem procurar talentos focados em risco e controle em mais lugares do que apenas no escritório do CISO.”
“Agora, os candidatos estão sendo promovidos internamente para a função de CISO de Risco de TI, Gerenciamento de Risco Operacional, Auditoria de TI, Risco e Controle de Tecnologia, entre outros”, acrescentou Larkin. “Isso não apenas dá aos reguladores mais conforto de que há vários pares de olhos sobre isso no nível de liderança, mas também aumentou muito o tamanho do pool de talentos de sucessão e está ajudando a preparar o futuro da indústria de segurança da informação como um todo. .”
As taxas de rotatividade de CISO ainda são altas por vários motivos
“O segredo não tão secreto é que nenhum CISO pode realizar muito em um ou dois anos. A maioria dos CISOs muda de função por um dos três motivos”, compartilha Shamoun Siddiqui , CISO do Neiman Marcus Group.
“Primeiro, seu conjunto de habilidades não está à altura e eles são discretamente expulsos pela empresa. Devido à demanda extremamente alta por líderes de segurança, muitas vezes colaboradores individuais são elevados à função de CISO e ficam sobrecarregados em poucos meses. Em segundo lugar, eles têm uma tarefa intransponível com expectativas irrealistas e falta de apoio de seus pares e da liderança da empresa. A empresa pode estar prestando atenção à segurança cibernética, mas pode não ter visão de futuro o suficiente para torná-la uma prioridade. Em terceiro lugar, eles são atraídos por uma oferta melhor de outro lugar. A escassez de profissionais e líderes de segurança é tamanha que as empresas continuam oferecendo salários e benefícios cada vez mais altos aos CISOs.”
Outro fator que leva à alta rotatividade são as más decisões de contratação resultantes da falta de escrutínio e devida diligência no processo de recrutamento. Embora a necessidade imediata possa superar uma verificação mais completa, o rastreamento rápido de uma contratação de CISO pode ter efeitos adversos se houver outros candidatos mais adequados por aí.
FONTE: HELPNET SECURITY