CSOs estão numa situação complicada. Foto: Pexels

Os Chief Information Security Officers (CISOs ou CSOs), como são conhecidos os profissionais responsável pela cibersegurança das empresas em nível de diretoria, estão durando em média 26 meses no cargo, vítimas do stress gerado por uma quantidade crescente de ameaças, falta de poder interno e de dificuldade de contratar equipes.

É o que aponta uma pesquisa da Nominet, uma empresa da área de segurança, que fez uma pesquisa com 800 CISOs nos Estados Unidos e Reino Unido, divulgada pelo ZDNet.

Na avaliação dos pesquisadores, o número de empresas com um profissional em nível C focado na área de segurança está aumentando, mas ao mesmo tempo, as empresas não tem feito as mudanças culturais internas para tornar efetivo o trabalho dos CISOs.

O quadro pintado pela pesquisa é duro: 88% dos profissionais disseram estar estressados em nível moderado ou tremendo; 48% disseram que o stress do trabalho tinha consequências na sua saúde mental; 32% que a situação afetava seu casamento e 23% estavam usando medicação ou recorrendo ao álcool para lidar com a pressão.

Quase todos os CISOs fazem horas extras, em uma média de 10 por semana.

O motivo da alta rotatividade dos profissionais é a pressão da gestão. Dos pesquisados, 29% disseram que seriam demitidos em caso de uma falha de segurança. 

Outros 20% disseram que tanto faz para a demissão se o profissional é responsável ou não pelo ocorrido. De acordo com 25%, os boards acreditam que eles são pessoalmente responsáveis por qualquer incidente de segurança que ocorra.

A mostra da pesquisa não inclui profissionais brasileiros, mas provavelmente a realidade não é muito diferente no país.

É verdade que o cargo de CSO não é tão difundido no país, onde o cargo ainda é mais restrito a empresas maiores, com políticas mais rígidas sobre segurança de dados ou disponibilidade de sistemas.

Em 2018, 4CyberSec, uma consultoria especializada em segurança, fez um levantamento com 23 profissionais.

Metade (50%) desses profissionais disseram que mudariam de cargo ou cogitariam isso num futuro próximo.

De acordo com o relatório, para 34% dos entrevistados a questão cultural das organizações é o assunto mais delicado de ser tratado, ficando à frente inclusive dos custos, com 26%.

Como reflexo disso, 60% dos entrevistados disseram que as empresas não seguem as estratégias desenvolvidas pelos especialistas. 

O número de CSOs brasileiros provavelmente aumentou desde então, assim como o stress ao qual os profissionais estão submetidos.

Nos últimos meses, o país tem visto um grande vazamento de dados pelo menos a cada mês, muitos envolvendo nomes emergentes no mercado de fintechs ou players estabelecidos em diversos setores.

Tudo isso acontece na iminência da entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), prevista para entrar em vigor em agosto de 2020.

A lei prevê multas de até R$ 50 milhões ou ou 2% do faturamento bruto anual — o que for maior.