Pesquisa revela que 69% dos CISOs de melhor desempenho dedicam tempo ao desenvolvimento profissional pessoal.
Pesquisa recente com diretores de segurança da informação (CISOs), realizada pela Gartner, revelou que 69% dos CISOs de alto desempenho dedicam tempo recorrente em seus calendários ao desenvolvimento profissional pessoal. Isto é comparado com apenas 36% dos CISOs de pior desempenho que o fazem.
CONTEÚDO RELACIONADO – Como o SOC tem se tornado tão importante em uma estratégia de segurança corporativa?
“À medida que a função do CISO continua a evoluir rapidamente, torna-se ainda mais crítico para os líderes de segurança e risco reservarem tempo para o desenvolvimento profissional”, disse Chiara Girardi, diretora Sênior de Pesquisa do Gartner. “Desenvolver novas habilidades e conhecimentos à medida que a função muda é essencial para servir efetivamente como consultor estratégico para o negócio – o novo paradigma do CISO.”
Os dados foram coletados de 2020 a 2023 como parte de uma pesquisa de benchmarking do Gartner com 227 CISOs. Os entrevistados foram avaliados em áreas-chave da eficácia do CISO, com aqueles que pontuaram no terço superior classificados como “de melhor desempenho”.
A pesquisa identificou cinco comportamentos principais que diferenciam significativamente os CISOs de melhor desempenho dos de pior desempenho. Em média, cada um destes comportamentos é pelo menos 1,5 vezes mais prevalente nos melhores desempenhos do que nos piores desempenhos.
Os cinco principais comportamentos revolucionários dos CISOs eficazes
Fonte: Gartner (agosto de 2023)
Por exemplo, a pesquisa descobriu que 77% dos CISOs de alto desempenho iniciam conversas na empresa sobre a evolução das normas de segurança nacionais e internacionais, como hacking back e atribuição de ameaças. Isto é comparado com apenas metade dos piores desempenhos que o fazem.
“Nenhuma organização pode estar totalmente protegida contra todas as ameaças cibernéticas”, disse Girardi. “Os CISOs mais eficazes mantêm-se informados sobre os riscos existentes e emergentes para que possam fornecer à liderança o contexto em torno das ameaças mais significativas que o negócio enfrenta, para influenciar os investimentos e as decisões de risco em conformidade.”
Além disso, 63% dos CISOs de alto desempenho envolvem-se proativamente na proteção de tecnologias emergentes, como inteligência artificial (IA), aprendizado de máquina (ML) e blockchain, em comparação com apenas 38% dos CISOs de baixo desempenho.
“À medida que a adoção da IA prolifera, os CISOs já estão atrasados na avaliação do seu impacto de risco”, disse Girardi. “Os atores das ameaças estão sempre um passo à frente, por isso os CISOs devem ser mais proativos na compreensão do impacto de tecnologias como a IA generativa na segurança e na comunicação desses riscos com a liderança empresarial sênior.”
Os CISOs de alto desempenho envolvem-se proativamente com os tomadores de decisão seniores em toda a empresa, por exemplo, construindo relacionamentos fora do contexto dos projetos (65%) e colaborando para definir o apetite ao risco empresarial (67%). Além disso, os CISOs mais eficazes reúnem-se regularmente com três vezes mais partes interessadas que não são de TI em comparação com as partes interessadas de TI, tais como chefes de vendas, chefes de marketing e líderes de unidades de negócios.
“As funções não relacionadas com TI são parceiros-chave que podem tomar decisões sobre tecnologia e segurança cibernética fora da TI”, disse Girardi. “Ao reservar tempo dedicado para construir relacionamentos com decisores empresariais seniores em toda a empresa, os CISOs podem cultivar um ambiente onde os decisores compreendem e se preocupam com a segurança cibernética, bem como consideram as implicações da segurança cibernética na sua tomada de decisões.”
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter