Papel do CISO deve ser reformulado

Ao migrar responsabilidades de segurança para além das TI, os executivos da área devem assegurar o envolvimento de outros líderes.

À medida que as responsabilidades de risco cibernético avançam das TI para um ecossistema cada vez mais distribuído dentro das empresas, o papel do líder da cibersegurança precisa de evoluir, alertou a Gartner. A consultora salienta que as vulnerabilidades estão em todo o lado, uma vez que os colaboradores estão a tomar mais decisões com implicações de risco cibernético. Ao mesmo tempo, mais comissões executivas são criadas com exigências fora do âmbito do líder da cibersegurança.

Este cenário, com a migração de responsabilidades de proteção para grupos e equipas fora das TI, conduzirá a um ambiente em que o líder da cibersegurança terá menos controlo direto sobre muitas das decisões que estariam sob o seu âmbito de aplicação hoje.

“Os líderes de cibersegurança estão exaustos, sobrecarregados e em modo ‘sempre ligado'”, diz Sam Olyaei, Diretor de Investigação da Gartner. “Este é um reflexo direto de como o papel deste especialista se tornou elástico na última década, devido ao crescente desalinhamento das expectativas entre as partes interessadas dentro das suas organizações.”

Crescente complexidade

Com a digitalização assumindo todas as frentes das organizações, os riscos informáticos  expandem-se para além das TI. De acordo com pesquisas recentes da Gartner, 88% das administrações consideram a cibersegurança um risco de negócio e não apenas um problema técnico de TI. Treze por cento responderam através da criação de comités específicos de cibersegurança supervisionados por um diretor dedicado.

Este cenário de complexidade indica que os líderes, mesmo aqueles que não têm vocação para a cibersegurança, terão de cobrir o assunto de perto. A Gartner prevê que pelo menos 50% dos executivos de nível C terão requisitos de desempenho relacionados com o risco e a gestão da cibersegurança incorporada nos seus contratos de trabalho até 2026.

No entanto, esta disposição afeta a oportunidade e a qualidade das decisões de risco da informação. Como responsabilidade formal pela mudança de risco cibernético para as empresas, o papel do líder da cibersegurança deve ser reformulado, aconselha a Gartner.

“O papel do CISO deve evoluir de ser a pessoa responsável ‘de fato’ pelo tratamento de riscos informáticos, para ser responsável por garantir que os líderes empresariais tenham as capacidades e o conhecimento necessários para tomar decisões informadas e de alta qualidade sobre riscos de informações”, afirma Olyaei.

Autores
Tags ,

Artigos relacionados

O seu comentário...

*

Top