Gartner alerta sobre mudanças de emprego na área da cibersegurança até 2025
Segundo o Gartner, até 2025 metade dos líderes de cibersegurança (CISOs – Chief Information Security Officers) mudarão de emprego. O líder mundial em pesquisa e aconselhamento para empresas destaca também que 25% desses profissionais irão migrar para outras funções, em consequência de múltiplos fatores de estresse relacionados ao trabalho.“Os profissionais de cibersegurança estão enfrentando níveis insustentáveis de esgotamento mental”, afirma Deepti Gopal, diretora e analista do Gartner. “Os executivos de segurança trabalham focados na defesa digital para não serem hackeados. O impacto psicológico disso afeta diretamente a qualidade de suas decisões, assim como o desempenho desses gestores e de suas equipes”.
A área da tecnologia é caracterizada por grandes oportunidades no mercado, mas também pela sua rotatividade de talentos. Esse último aspecto representa uma ameaça para empresas e colaboradores de todo o mundo. A pesquisa do Gartner mostra que os programas de cibersegurança centrados na conformidade, baixo suporte executivo e com maturidade abaixo do nível do setor são indicadores de uma organização que não considera o gerenciamento de riscos de segurança como crítico para o sucesso de seus negócios. Por isso, o Gartner estima que essas empresas devem sofrer maior atrito conforme perdem talentos para seus cargos. “O esgotamento e o desgaste são resultados de uma cultura organizacional deficiente”, destaca Gopal. “Embora eliminar o estresse seja uma meta irreal, as pessoas podem administrar trabalhos incrivelmente desafiadores e estressantes em culturas onde são apoiadas"
A relação entre os humanos e os incidentes de segurança
O líder em pesquisas ainda abrange a previsão para a relação entre causas e consequências do mercado de trabalho tecnológico, já que, segundo o Gartner, mais da metade dos incidentes cibernéticos serão causados pela falta de talento ou falha humana até 2025. O número de ciberataques e de engenharia social contra pessoas está aumentando, pois os agentes de ameaças percebem os humanos como o ponto mais vulnerável para possíveis ataques.
Com a contribuição de outra pesquisa mundial do Gartner realizada em maio e junho de 2022, foi detectado que 69% dos colaboradores ignoraram as orientações de cibersegurança de suas organizações nos últimos 12 meses. Além disso, 74% dos funcionários disseram que estariam dispostos a ignorar as recomendações se isso os ajudasse ou a sua equipe a atingir um objetivo comercial. “Os atritos que atrasam os colaboradores e levam a comportamentos inseguros são fatores significativos para os riscos internos”, diz Paul Furtado, Vice-Presidente e Analista do Gartner.
Para enfrentar essa ameaça crescente, o Gartner prevê que metade das médias e grandes empresas adotarão planejamentos formais para administrar as ameaças internas até 2025, acima dos 10% atuais. Assim, um programa de gerenciamento de riscos internos deve identificar de forma proativa e preditiva os comportamentos que podem resultar no potencial vazamento de ativos corporativos ou outras ações prejudiciais e fornecer orientação corretiva, não punitiva. “Os executivos de segurança devem considerar cada vez mais os riscos internos ao desenvolverem programas de cibersegurança”, afirma Furtado. “As ferramentas tradicionais têm visibilidade limitada das ameaças que vêm de dentro.”
Para mais informações sobre a Gartner, clique aqui Leia a revista