News

Frustração cresce entre CISO devido à responsabilização jurídica

A crescente responsabilização jurídica está a aumentar a frustração e desinteresse entre os CISO, com muitos a considerar outras oportunidades de carreira

12/01/2025

Frustração cresce entre CISO devido à responsabilização jurídica

Com a crescente responsabilização jurídica dos responsáveis de cibersegurança das empresas, os líderes de segurança parecem cada vez mais frustrados com as suas funções, de olhos postos na saída e hesitantes em procurar cargos de CISO no futuro.

De acordo com um inquérito realizado pelo fornecedor de prevenção de ransomware BlackFog, mais de dois terços (70%) dos CISO inquiridos recentemente afirmaram que “as histórias de CISO responsabilizados pessoalmente por incidentes de cibersegurança afetaram negativamente a sua opinião sobre a função”.

Até então, apenas algumas punições a CISO foram amplamente divulgadas, incluindo casos que envolveram a Uber e a SolarWinds, mas os relatos de frustração entre os CISO que não estão autorizados a gerir verdadeiramente as decisões de cibersegurança são bastante comuns.

A frustração dos líderes de segurança não se prende apenas com os novos requisitos; trata-se também da forma como estes requisitos podem ser aplicados contra os CISO que foram rejeitados em relação às medidas de proteção da empresa.

Os especialistas de segurança aconselham estes executivos a negociar proteções adicionais, incluindo a transformação da função num funcionário da empresa, garantir o pagamento de apólices de seguro por parte da empresa e cláusulas de saída substanciais se forem despedidos. Ainda assim, estão a surgir preocupações na comunidade CISO sobre a questão da responsabilidade versus autoridade.

Segundo o inquérito da BlackFog, apesar de 41% dos inquiridos tenham afirmado que “a tendência dos líderes de cibersegurança para enfrentar um maior controlo e a potencial responsabilidade pessoal fez com que o Conselho de Administração levasse a cibersegurança mais a sério”, os analistas da BlackFog concluíram que “apenas 10% de todos os inquiridos afirmaram que isto resultou em mais dinheiro dedicado à cibersegurança”.

A função de CISO já era ingrata antes dessas mudanças. E existem muitos fornecedores que terão todo o gosto em adicionar um antigo CISO operacional às suas equipas como evangelista, líder de opinião ou mesmo líder de linha de negócio. E esses empregos são muitas vezes mais bem remunerados do que uma função CISO tradicional”, refere Jeff Pollard, VP e principal analyst da Forrester.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.