News
A crescente responsabilização jurídica está a aumentar a frustração e desinteresse entre os CISO, com muitos a considerar outras oportunidades de carreira
12/01/2025
Com a crescente responsabilização jurídica dos responsáveis de cibersegurança das empresas, os líderes de segurança parecem cada vez mais frustrados com as suas funções, de olhos postos na saída e hesitantes em procurar cargos de CISO no futuro. De acordo com um inquérito realizado pelo fornecedor de prevenção de ransomware BlackFog, mais de dois terços (70%) dos CISO inquiridos recentemente afirmaram que “as histórias de CISO responsabilizados pessoalmente por incidentes de cibersegurança afetaram negativamente a sua opinião sobre a função”. Até então, apenas algumas punições a CISO foram amplamente divulgadas, incluindo casos que envolveram a Uber e a SolarWinds, mas os relatos de frustração entre os CISO que não estão autorizados a gerir verdadeiramente as decisões de cibersegurança são bastante comuns. A frustração dos líderes de segurança não se prende apenas com os novos requisitos; trata-se também da forma como estes requisitos podem ser aplicados contra os CISO que foram rejeitados em relação às medidas de proteção da empresa. Os especialistas de segurança aconselham estes executivos a negociar proteções adicionais, incluindo a transformação da função num funcionário da empresa, garantir o pagamento de apólices de seguro por parte da empresa e cláusulas de saída substanciais se forem despedidos. Ainda assim, estão a surgir preocupações na comunidade CISO sobre a questão da responsabilidade versus autoridade. Segundo o inquérito da BlackFog, apesar de 41% dos inquiridos tenham afirmado que “a tendência dos líderes de cibersegurança para enfrentar um maior controlo e a potencial responsabilidade pessoal fez com que o Conselho de Administração levasse a cibersegurança mais a sério”, os analistas da BlackFog concluíram que “apenas 10% de todos os inquiridos afirmaram que isto resultou em mais dinheiro dedicado à cibersegurança”. “A função de CISO já era ingrata antes dessas mudanças. E existem muitos fornecedores que terão todo o gosto em adicionar um antigo CISO operacional às suas equipas como evangelista, líder de opinião ou mesmo líder de linha de negócio. E esses empregos são muitas vezes mais bem remunerados do que uma função CISO tradicional”, refere Jeff Pollard, VP e principal analyst da Forrester. |