0
0
69% dos CISOs de alto desempenho dedicam tempo recorrente em seus calendários ao desenvolvimento pessoal e profissional, de acordo com o Gartner.
Isto é comparado com apenas 36% dos CISOs de pior desempenho que o fazem.
“À medida que a função do CISO continua a evoluir rapidamente, torna-se ainda mais crítico para os líderes de segurança e risco reservarem tempo para o desenvolvimento profissional”, disse Chiara Girardi , diretora sênior de pesquisa do Gartner. “Desenvolver novas habilidades e conhecimentos à medida que a função muda é essencial para servir efetivamente como consultor estratégico para o negócio – o novo paradigma do CISO.”
CISOs e tecnologias emergentes
A pesquisa identificou comportamentos-chave que diferenciam significativamente os CISOs de melhor desempenho dos de pior desempenho.
Por exemplo, a pesquisa descobriu que 77% dos CISOs de alto desempenho iniciam conversas na empresa sobre a evolução das normas de segurança nacionais e internacionais, como hacking back e atribuição de ameaças. Isto é comparado com apenas metade dos piores desempenhos que o fazem.
“Nenhuma organização pode estar totalmente protegida contra todas as ameaças cibernéticas”, disse Girardi. “Os CISOs mais eficazes mantêm-se informados sobre os riscos existentes e emergentes para que possam fornecer à liderança o contexto em torno das ameaças mais significativas que o negócio enfrenta, para influenciar os investimentos e as decisões de risco em conformidade.”
Além disso, 63% dos CISOs de alto desempenho envolvem-se proativamente na proteção de tecnologias emergentes , como inteligência artificial (IA), aprendizado de máquina (ML) e blockchain, em comparação com apenas 38% dos CISOs de baixo desempenho.
“À medida que a adoção da IA prolifera, os CISOs já estão atrasados na avaliação do seu impacto de risco”, disse Girardi. “Os atores das ameaças estão sempre um passo à frente, por isso os CISOs devem ser mais proativos na compreensão do impacto de tecnologias como a IA generativa na segurança e na comunicação desses riscos com a liderança empresarial sênior.”
CISOs fortalecem relacionamentos com líderes empresariais
Os CISOs de alto desempenho envolvem-se proativamente com os tomadores de decisão seniores em toda a empresa, por exemplo, construindo relacionamentos fora do contexto dos projetos (65%) e colaborando para definir o apetite ao risco empresarial (67%).
Além disso, os CISOs mais eficazes reúnem-se regularmente com três vezes mais partes interessadas que não são de TI em comparação com as partes interessadas de TI, tais como chefes de vendas, chefes de marketing e líderes de unidades de negócios.
“As funções não relacionadas com TI são parceiros-chave que podem tomar decisões sobre tecnologia e segurança cibernética fora da TI”, disse Girardi. “Ao reservar tempo dedicado para construir relacionamentos com decisores empresariais seniores em toda a empresa, os CISOs podem cultivar um ambiente onde os decisores compreendem e se preocupam com a segurança cibernética, bem como consideram as implicações da segurança cibernética na sua tomada de decisões.”
FONTE: HELP NET SECURITY