À medida que as ameaças proliferam e a IA complica a segurança cibernética, os CISOs dizem que o trabalho está a ficar mais difícil, mas cada vez mais empresas continuam a querer conhecimentos especializados em segurança cibernética, mesmo que a tempo parcial.
Os diretores de segurança da informação (CISOs) enfrentam cargas de trabalho esmagadoras, a necessidade de acompanhar as mudanças provocadas pela IA e o medo de serem responsabilizados caso cometam algo errado – fazendo com que alguns deixem o setor.
Mais de dois terços dos profissionais de cibersegurança e TI (68%) consideram o seu trabalho mais difícil hoje do que há dois anos, com mais de metade a afirmar que a complexidade e a carga de trabalho aumentaram (55%) e que as ameaças cibernéticas se tornaram mais avassaladoras (52%); isso está de acordo com um relatório baseado em pesquisa publicado pela Information Systems Security Association (ISSA) International e pela empresa de análise Omdia. Isso contribuiu em parte para um êxodo de CISOs em tempo integral e um aumento de consultores em tempo parcial – ou “fracionários”, de acordo com Shawn Murray, ex-presidente da ISSA e atual CISO fracionário. Ele acrescenta que muitos dizem não ter apoio adequado para a sua missão de segurança.
“Os CISOs que estão no negócio e têm uma semana de trabalho de 50, 60, 70 horas – eles lutam com as coisas que são identificadas no relatório, como cultura, negócios adotando tecnologias sem conversas estratégicas e envolvendo as partes interessadas certas”, diz Murray. “Os CISOs estão começando a fazer consultas por conta própria e se alinharão com organizações que irão ouvi-los.”.
Curiosamente, as preocupações com a responsabilidade – motivadas pelas ações judiciais contra os CISOs da Uber e da Solarwinds – diminuíram um pouco, e a questão não se tornou uma das principais razões para o estresse dos CISOs. No entanto, a pressão para acompanhar as necessidades de segurança das mais recentes iniciativas de TI, especialmente as implementações de IA, está a tornar a função mais stressante do que nunca, concluiu o inquérito.
A IA tornou-se, de facto, uma questão de dois gumes para os CISOs. A adoção da IA, especialmente a adoção da IA sombra dentro das empresas, criou ainda mais dores de cabeça para o gerenciamento da segurança cibernética, diz Melinda Marks, diretora prática de segurança cibernética da Omdia.
“Vimos isso com a adoção da nuvem, onde [os funcionários] podem simplesmente ativar os recursos de segurança da nuvem e depois não contar à equipe de segurança”, diz ela. “Mas então, quando se trata de gerenciar riscos e responder ou detectar e responder a ameaças e ataques, as equipes de segurança estão em desvantagem porque não têm visibilidade total ou compreensão de quais processos e ferramentas de segurança estão em vigor.”.
Os CISOs em tempo integral estão em baixa, enquanto os CISOs em tempo parcial aumentam. Fonte: Omdia/ISSA.
As informações são do site Dark Reading