DUREZA

CSO dura dois anos no cargo

14/02/2020 14:40

Pesquisa aponta stress, falta de influência e trabalho demais entre profissionais de segurança.

CSOs estão numa situação complicada. Foto: Pexels

Tamanho da fonte: -A+A

Os Chief Information Security Officers (CISOs ou CSOs), como são conhecidos os profissionais responsável pela cibersegurança das empresas em nível de diretoria, estão durando em média 26 meses no cargo, vítimas do stress gerado por uma quantidade crescente de ameaças, falta de poder interno e de dificuldade de contratar equipes.

É o que aponta uma pesquisa da Nominet, uma empresa da área de segurança, que fez uma pesquisa com 800 CISOs nos Estados Unidos e Reino Unido, divulgada pelo ZDNet.

Na avaliação dos pesquisadores, o número de empresas com um profissional em nível C focado na área de segurança está aumentando, mas ao mesmo tempo, as empresas não tem feito as mudanças culturais internas para tornar efetivo o trabalho dos CISOs.

O quadro pintado pela pesquisa é duro: 88% dos profissionais disseram estar estressados em nível moderado ou tremendo; 48% disseram que o stress do trabalho tinha consequências na sua saúde mental; 32% que a situação afetava seu casamento e 23% estavam usando medicação ou recorrendo ao álcool para lidar com a pressão.

Quase todos os CISOs fazem horas extras, em uma média de 10 por semana.

O motivo da alta rotatividade dos profissionais é a pressão da gestão. Dos pesquisados, 29% disseram que seriam demitidos em caso de uma falha de segurança. 

Outros 20% disseram que tanto faz para a demissão se o profissional é responsável ou não pelo ocorrido. De acordo com 25%, os boards acreditam que eles são pessoalmente responsáveis por qualquer incidente de segurança que ocorra.

A mostra da pesquisa não inclui profissionais brasileiros, mas provavelmente a realidade não é muito diferente no país.

É verdade que o cargo de CSO não é tão difundido no país, onde o cargo ainda é mais restrito a empresas maiores, com políticas mais rígidas sobre segurança de dados ou disponibilidade de sistemas.

Em 2018, 4CyberSec, uma consultoria especializada em segurança, fez um levantamento com 23 profissionais.

Metade (50%) desses profissionais disseram que mudariam de cargo ou cogitariam isso num futuro próximo.

De acordo com o relatório, para 34% dos entrevistados a questão cultural das organizações é o assunto mais delicado de ser tratado, ficando à frente inclusive dos custos, com 26%.

Como reflexo disso, 60% dos entrevistados disseram que as empresas não seguem as estratégias desenvolvidas pelos especialistas. 

O número de CSOs brasileiros provavelmente aumentou desde então, assim como o stress ao qual os profissionais estão submetidos.

Nos últimos meses, o país tem visto um grande vazamento de dados pelo menos a cada mês, muitos envolvendo nomes emergentes no mercado de fintechs ou players estabelecidos em diversos setores.

Tudo isso acontece na iminência da entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), prevista para entrar em vigor em agosto de 2020.

 

A lei prevê multas de até 2% do faturamento bruto anual, podendo chegar a um máximo de R$ 50 milhões.

Veja também

COOPERAÇÃO
CompTIA cria conselho de cibersegurança

Grupo é liderado por Fernando Silva, VP da Tempest Security Intelligence.

BOMBANDO
Linkedin: segurança e Salesforce em alta

Rede social lançou lista de 15 profissões em alta para 2020 no Brasil. 

VAZAMENTO
Unimed expõe dados de pacientes

Falhas em banco de dados possibilitam acesso a fichas cadastrais completas de pacientes.

CONTRATAÇÃO
Unisys: novo líder de segurança para América Latina

Alexis Aguirre liderava anteriormente a equipe de segurança da British Telecom

SEGURANÇA
Preso no Central acessa sistema da polícia

Operação revela que senha de policial militar era usada irregularmente de dentro da prisão.

EQUIPE
CFO pode influenciar a política de segurança

"Todas as lideranças precisam conhecer os desafios de segurança enfrentados".

CORPORATIVO
Vivo lança unidade de cibersegurança

A ElevenPaths conectará o SOC  da Vivo a uma rede global de outros 10 SOCs do Grupo Telefónica.

FALHA
Hacker joga Doom no site do Internacional

Uma falha XSS permitiu que o jogo rodasse na página do clube.

CRISE
Vazamento de dados na Vale?

Hackers afirmam ter invadido sistemas como retaliação por desastre ambiental.

PROTEÇÃO
Segurança da Informação: desafios e tendências

Toda organização precisa considerar a segurança da informação como uma prioridade em seu negócio.

PRIORIDADES
Gartner: 10 projetos de segurança

A lista faz parte do trabalho de promoção da Conferência Gartner Segurança e Gestão de Risco.

REDE SOCIAL
Falha de segurança leva ao fim do Google+

Falha permitiu que desenvolvedores externos acessassem dados de usuários entre 2015 e março de 2018.

DATA CENTER
Miyahira lidera segurança no UOL Diveo

O executivo passou pelas áreas de segurança da DASA e SKY Brasil, além da área de TI da Embraer.

SEGURANÇA
Vazamento de dados no Sicredi?

Hackers ou funcionários descontentes? Dados de clientes de Arroio do Meio estão na Internet.

TRANSFORMAÇÃO
Cisco reforça papel em segurança

A empresa tem passado por uma transformação de ofertas e modelo de negócios.