O Gartner, líder mundial em pesquisa e aconselhamento para empresas, anuncia que 69% dos CISOs (Chief Information Security Officers) de alto desempenho dedicam tempo recorrente em suas rotinas diárias ao desenvolvimento profissional e pessoal.
“À medida que a função de Chief Information Security Officer continua a evoluir rapidamente, torna-se ainda mais crítico para os líderes de segurança e risco reservarem tempo para o desenvolvimento profissional”, diz Chiara Girardi, Diretora Sênior de Pesquisa do Gartner. “Desenvolver novas habilidades e conhecimentos à medida que a função muda é essencial para atuar efetivamente como consultor estratégico para os negócios e esse é o novo paradigma dos CISOs”.
Os dados da pesquisa foram coletados entre 2020 e 2023 como parte de um levantamento de benchmarking do Gartner com 227 líderes de TI que exercem o cargo de Chief Information Security Officer. Os entrevistados foram avaliados em áreas-chave e comparados com aqueles que se classificaram no patamar superior de um terço categorizados como os “de melhor desempenho”.
A pesquisa identificou cinco comportamentos principais que diferenciam significativamente os CISOs de melhor desempenho dos profissionais de pior performance. Em média, cada um desses comportamentos é pelo menos 1,5 vezes mais prevalente nos executivos com desempenho superior, comparando com os que registram resultados inferiores.
Para o Gartner, os cinco principais comportamentos de CISOs eficazes são: Discutir iniciativas de evolução das normas para ficar à frente de ameaças digitais; Envolver-se proativamente na defesa de tecnologias emergentes; Dedicar regularmente tempo para atividades de desenvolvimento profissional; Construir relacionamentos principalmente com tomadores de decisão de negócios sêniores fora do contexto dos projetos de TI; e Definir o apetite ao risco por meio da colaboração com tomadores de decisões de negócios de outras áreas.
Os principais comportamentos de CISOs eficazes
Fonte: Gartner (agosto 2023)
A pesquisa descobriu que 77% dos CISOs de alto desempenho iniciam conversas nas empresas sobre a evolução de normas de segurança nacionais e internacionais, como hacking back e atribuição de ameaças. Apenas metade dos classificados como de pior desempenho também o fazem.
“Nenhuma empresa pode estar totalmente protegida contra todas as ameaças cibernéticas”, diz Girardi. “Os CISOs mais eficazes mantêm-se informados sobre os riscos existentes e emergentes para que possam fornecer à liderança o contexto em torno das ameaças mais significativas que o negócio enfrenta, para influenciar os investimentos e as decisões de risco em conformidade”.
Além disso, 63% dos CISOs de alto desempenho envolvem-se proativamente na proteção de tecnologias emergentes, como Inteligência Artificial (IA), Machine Learning e blockchain, em comparação com apenas 38% dos CISOs de baixo desempenho.
“À medida que a adoção da Inteligência Artificialprolifera, os CISOs já estão atrasados na avaliação do seu impacto de risco”, diz Girardi. “Os atores das ameaças estão sempre um passo à frente, por isso os CISOs devem ser mais proativos na compreensão do impacto de tecnologias como a Inteligência Artificial Generativa na segurança e na comunicação desses riscos com a liderança empresarial”.
Os CISOs de alto desempenho envolvem-se proativamente com os tomadores de decisão seniores em todas as empresas, por exemplo, construindo relacionamentos fora do contexto dos projetos (65%) e colaborando para definir os riscos que as empresas estão dispostas a assumir (67%). Além disso, os CISOs mais eficazes reúnem-se regularmente com três vezes mais partes interessadas que não são de TI, como executivos de vendas, marketing e de unidades de negócios.
“Executivos de funções não relacionadas com TI são parceiros-chave que podem tomar decisões sobre tecnologia e segurança cibernética fora da área de tecnologia”, diz Girardi. “Ao reservar tempo para construir relacionamentos com decisores empresariais sêniores em todas as áreas da empresa, os CISOs podem cultivar um ambiente positivo no qual todos se preocupam com a segurança digital, bem como consideram as implicações da cibersegurança no processo de tomada de decisões”.
Mais informações sobre como ser um líder eficaz em segurança cibernética estão disponíveis no e-book gratuito do Gartner: Four Facets of Effective CISO Leadership.