A Gartner, empresa de pesquisa e consultoria para empresas, alertou, por meio de um novo estudo global, que os líderes de segurança cibernética precisam adotar novas práticas, já que a responsabilidade sobre os riscos cibernéticos estão avançando para além das áreas de TI. “Os líderes de segurança cibernética estão esgotados, sobrecarregados e no modo ‘sempre ativo’”, alerta Sam Olyaei, diretor de pesquisa do Gartner. “Este é um reflexo direto de quão elástico o papel desse especialista se tornou na última década, devido ao crescente das expectativas entre as partes interessadas dentro de suas organizações.”, finaliza.
Em uma pesquisa realizada pelo Gartner, cerca de 88% dos conselhos consideram a segurança cibernética como um risco comercial e não apenas um problema técnico de TI. E 13% dos entrevistados responderam que as empresas deveriam criar comitês específicos de segurança cibernética supervisionados por um diretor. O Gartner prevê que pelo menos 50% dos C-Levels terão requisitos de desempenho relacionados ao risco e gestão de segurança cibernética incorporados em seus contratos de trabalho até 2026. Isso afeta a pontualidade e a qualidade das decisões de risco das informações, que estão sendo cada vez mais tomadas por partes interessadas e fora da linha de visão da TI ou da segurança.
LEIA TAMBÉM: Ameaças aumentam, mas cibersegurança para influenciadores ainda é incipiente no Brasil
Para que as empresas tenham sucesso, o Gartner almeja uma mudança nas estratégias de negócios devido aos riscos na internet, destacando que o trabalho do líder de segurança cibernética é fundamental. “O papel desse profissional deve evoluir de ser a pessoa responsável pelo tratamento de riscos cibernéticos, para ser responsável por garantir que os líderes empresariais tenham as capacidades e o conhecimento necessários para tomar decisões informadas e de alta qualidade sobre riscos de informações”, afirma Olyaei.
Outra constatação da pesquisa é de que investidores e regulamentação governamental incentivam organizações a adotarem o ESG também na segurança cibernética, relatando metas e métricas de segurança dentro de seus esforços ambientais, sociais e de governança como um requisito de negócios. Como resultado, o Gartner prevê que 30% das grandes organizações terão metas ESG compartilhadas publicamente com foco em segurança cibernética até 2026.
Segundo observações do diretor de pesquisa do Gartner, Claude Mandy, “as expectativas de que as organizações deveriam ser mais transparentes sobre seus riscos de segurança aumentaram, resultando na demanda pública por maior transparência em seus relatórios ESG. A cibersegurança não é mais apenas um risco para a organização, mas um risco social.”