À medida que os ecossistemas são distribuídos, a liderança em segurança cibernética precisará se transformar, diz Gartner

O Gartner divulgou um relatório de recomendações que são uma grande notícia para os líderes de segurança cibernética: seus empregos, como existem agora, estão se tornando obsoletos.

Não porque a segurança cibernética não seja mais um problema – todos sabemos que isso não é verdade – mas porque a nova forma que a tecnologia de negócios assume está cada vez mais fora das funções existentes que abrangem a liderança em segurança cibernética.

VEJO: Principais atalhos de teclado que você precisa conhecer (PDF grátis) (TechRepublic)

Os líderes de gerenciamento de risco agora gastam tempo tentando limitar os riscos de fornecedores terceirizados, os funcionários têm a capacidade de tomar mais decisões que afetam o risco cibernético e os comitês que precisam de uma voz de segurança nem sempre os recebem, disse o Gartner. “Esses fatores levarão a um ambiente em que o líder de segurança cibernética terá menos controle direto sobre muitas das decisões que estariam sob seu escopo hoje.”

Sam Olyaei, diretor de pesquisa do Gartner, diz que os líderes modernos de segurança cibernética foram forçados a um modo sempre ativo, estar em todos os lugares, fazer tudo para acompanhar e estão ficando exaustos.

“Este é um reflexo direto de quão elástico o [cybersecurity leader’s role] tornou-se na última década devido ao crescente desalinhamento das expectativas das partes interessadas dentro de suas organizações”, disse Olyeai.

Como transformar a liderança em segurança cibernética para a era moderna

A natureza digitalmente nativa de muitas organizações modernas significa que a segurança é um risco comercial total, e não apenas técnico, um fato com o qual o Gartner disse que 88% dos conselhos de administração concordam.

É aqui que entra grande parte da transformação da liderança em segurança cibernética: como a tomada de decisões que inclui riscos de segurança cibernética foi além do departamento de TI, a liderança que não é de TI começará a se tornar responsável pelo risco de segurança cibernética.

“O Gartner prevê que pelo menos 50% dos executivos de nível C terão requisitos de desempenho relacionados ao risco de segurança cibernética incorporados em seus contratos de trabalho até 2026”, disse o relatório. O Gartner disse que haverá uma “mudança no [cybersecurity] prestação de contas aos líderes de negócios que são responsáveis ​​perante o CEO pela entrega de objetivos estratégicos, como receita e satisfação do cliente”.

Então, como será o papel do CISO em um futuro em que a responsabilidade não seja o pão, a manteiga e a ansiedade iminente?

“O papel do CISO deve evoluir de uma pessoa responsável ‘de fato’ pelo tratamento de riscos cibernéticos, para ser responsável por garantir que os líderes de negócios tenham as capacidades e o conhecimento necessários para tomar decisões informadas e de alta qualidade sobre riscos de informações”, disse Olyaei.

VEJO: Google Workspace vs. Microsoft 365: uma análise lado a lado com lista de verificação (TechRepublic Premium)

À medida que se tornam consultores menos responsáveis ​​por erros e mais sobre a estratégia de planejamento, o Gartner prevê que os CISOs também se tornarão uma parte fundamental dos esforços ambientais, sociais e de governança da organização.

“Os líderes de segurança e gerenciamento de risco terão cada vez mais que demonstrar um compromisso organizacional para reduzir os problemas sociais que podem surgir de incidentes de segurança cibernética”, disse Gartner. Portanto, os CISOs não devem nem esperar que o elemento de responsabilidade de seus empregos desapareça – eles estão apenas deixando de assumir a responsabilidade por violações para assumir a responsabilidade por suas consequências econômicas e sociais.