De acordo com uma pesquisa do Gartner, Inc., líder mundial em pesquisa e aconselhamento para empresas, apenas 12% dos Chief Information Security Officers (CISOs – Executivos responsáveis por segurança digital) destacam-se em todas as quatro categorias do índice de eficácia criado pelo Gartner para avaliar o desempenho dos diretores de segurança da informação, batizado como CISO Effectiveness Index.
“Os CISOs de hoje devem demonstrar um nível mais alto de eficácia”, alerta Sam Olyaei, Diretor de Pesquisa do Gartner.
“À medida que o impulso para o digital aumenta, os diretores de segurança da informação serão cada vez mais demandados para assumirem a responsabilidade por um conjunto de decisões de risco, ao mesmo tempo em que enfrentarão uma supervisão muito maior dos líderes de negócios, equipes executivas e conselhos de administração. Esses desafios são ainda agravados pela pressão que o COVID-19 colocou sobre a função de segurança da informação para serem mais ágeis e flexíveis”.
A Pesquisa Gartner CISO Effectiveness Index 2020 foi produzida em janeiro de 2020 com a participação de 129 executivos de diversos países que trabalham nas funções de risco em empresas de diversos setores. O estudo indica que a eficácia desses profissionais é determinada a partir de quatro categorias: liderança funcional, habilidade para entrega de serviços de segurança da informação, governança e capacidade de resposta. A pontuação de cada executivo foi somada para calcular sua pontuação geral de eficácia.
O Gartner define como “CISOs eficazes” aqueles que pontuaram melhor que outros profissionais (um terço mais do que a média).
CISOs de melhor desempenho demonstram cinco comportamentos-chave – Dos fatores que afetam a eficácia do CISO, o Gartner revelou cinco comportamentos que diferenciam significativamente os chefes de funções de risco da informação de alto desempenho dos de baixo desempenho. Em média, cada um desses comportamentos é duas vezes mais prevalente nos de melhor desempenho do que nos de pior desempenho.
“Uma tendência clara entre os profissionais de melhor rendimento é o alto nível de proatividade, seja para ficar a par das ameaças em evolução, comunicar os riscos emergentes com as partes interessadas ou ter um plano de sucessão formal”, diz Olyaei. “Os diretores e líderes devem priorizar esses tipos de atividades proativas para aumentar sua eficácia”.
A pesquisa também indica que os CISOs com melhores resultados se reúnem regularmente com até três vezes mais stakeholders (públicos de interesse de diversas áreas) do que com partes interessadas de TI. Dois terços desses executivos de alto desempenho se reúnem pelo menos uma vez por mês com os líderes das unidades de negócios, enquanto 43% se reúnem com o CEO. Além disso, 45% se reúnem com o chefe de marketing e 30% se reúnem com o chefe de vendas.
“Os CISOs construíram historicamente relacionamentos frutíferos com executivos de TI, mas a transformação digital democratizou ainda mais a tomada de decisões de segurança da informação”, acrescenta Daria Krilenko, Diretora Sênior de Pesquisa do Gartner. “Os líderes mais eficazes mantêm um olhar atento sobre como os riscos estão evoluindo em toda a empresa e desenvolvem relacionamentos sólidos com os donos dessas áreas – líderes de negócios seniores fora de TI”.
CISOs eficazes são melhores no gerenciamento do estresse
A pesquisa do Gartner apresenta também outro dado interessante. Mostra que os diretores de segurança da informação altamente eficazes gerenciam melhor os fatores de estresse no local de trabalho. Apenas 27% dos CISOs com melhor desempenho se sentem sobrecarregados com alertas de segurança, em comparação com 62% dos com pior desempenho. Além disso, menos de um terço dos profissionais com alta eficácia sentem que enfrentam expectativas irreais das partes interessadas, em comparação com a metade dos diretores de pior desempenho.
“À medida que a função do CISO se torna cada vez mais exigente, os líderes de segurança mais eficazes são aqueles que conseguem gerenciar os fatores de estresse que enfrentam diariamente”, diz Olyaei. “Ações como manter uma distinção clara entre trabalho e vida pessoal, definir expectativas explícitas com as partes interessadas e delegar ou automatizar tarefas são essenciais para permitir que os líderes atuem em alto nível”.
Sobre o Gartner
O Gartner, Inc. (NYSE: IT) é a principal empresa de pesquisa e consultoria do mundo e membro do S&P 500. Fornecemos aos líderes de negócios insights, conselhos e ferramentas indispensáveis para alcançarem suas prioridades em missões críticas e para desenvolverem organizações de sucesso no futuro. Nossa combinação incomparável de pesquisas lideradas por especialistas e orientadas por profissionais e baseadas em dados aconselha os clientes para a tomada de decisões corretas sobre os assuntos que mais importam. Somos confiáveis como um recurso de apoio e parceiro crítico para mais de 15.000 empresas, em mais de 100 países – por meio de todas as principais funções e para todos os tipos de empresa. Para saber mais como ajudamos executivos com poder de decisão a impulsionarem o futuro dos negócios, visite: www.gartner.com.
- Gartner alerta que 80% dos conselheiros acreditam que as práticas e estruturas atuais dos Conselhos de Administração são inadequadas para supervisionar IA
- Gartner anuncia as principais previsões para empresas e usuários de TI para 2025 e os próximos anos
- Levantamento revela que 4% dos respondentes tiveram seus documentos perdidos no último ano utilizados em fraudes; especialista oferece dicas de segurança
- Sumsub Lança Índice Global de Fraude e Revela Vulnerabilidades Digitais no Mundo Todo
- Gartner alerta que apenas 48% das iniciativas digitais atendem ou superam as metas de resultados de negócios
- 11 CEOs apontam como a inteligência artificial impactará os negócios nos próximos anos
- Para 93% dos profissionais de TI, a imutabilidade é essencial para proteger os dados contra Ransomware
- Ataques cibernéticos disparam no Brasil e no mundo no terceiro trimestre de 2024
- Gartner prevê 85 milhões de veículos elétricos nas ruas até o final de 2025
- Brasil IT+ leva 23 empresas para o Gartner IT Symposium/Xpo™ 2024
- Gartner divulga que remessas globais de PCs caíram 1,3% no terceiro trimestre de 2024
- RNP lança chamada com investimento de até R$ 350 mil para a criação de novos produtos
- Segundo o relatório de inteligência de ameaças 2024 da Netscout: Ataques DDoS disparam e a atividade hacktivista aumenta
- Gartner prevê que 30% das empresas automatizarão mais da metade de suas atividades de rede até 2026
- Apenas um terço das organizações mantém vigilância cibernética 24 horas por dia, revela estudo da Trend Micro