Os dados apresentados pela Gartner relevam que 25% dos inquiridos admite mudar de funções até 2025. A rotatividade e escassez de talentos e os programas de cibersegurança com baixo suporte são algumas das ameaças às equipas de segurança de uma empresa
Com o aumento das ciberameaças e dos ataques informáticos, a área da cibersegurança e os seus profissionais têm sido alvos de maior pressão e stress. De acordo com dados da Gartner, quase metade dos líderes de cibersegurança deverá mudar de trabalho até 2025 devido a fatores relacionados com stress no trabalho, sendo que 25% admite mesmo mudar para diferentes funções. A rotatividade de talentos nesta área representa uma ameaça às equipas de segurança de uma organização. Não é, no entanto, a única. De acordo com a Gartner, os programas de cibersegurança que se centram em baixo suporte executivo e em maturidade abaixo da média refletem a falta de visão da organização sobre os riscos de segurança para o negócio. Deepti Gopal, analista diretor do Gartner, considera que os profissionais desta área estão a enfrentar “níveis insustentáveis de stress”, com o impacto psicológico a afetar “diretamente a qualidade da decisão e o desempenho” dos líderes e das suas equipas. Até 2025, a escassez de talentos ou as falhas humanas serão os principais fatores responsáveis por mais de metade dos ataques cibernéticos significativos registados. Os seres humanos são cada vez mais considerados como um ponto vulnerável a partir do qual os agentes de ameaças podem partir para executar ataques. De acordo com uma investigação da Gartner, realizada em maio e junho de 2022 e que contou com a participação de 1.310 colaboradores, 69% dos inquiridos admitiram que nos últimos 12 meses ignoraram orientações de cibersegurança da sua empresa, com 74% a afirmar que estava disposto a ignorar as questões de cibersegurança da organização caso isso significasse alcançar objetivos do negócio. De forma a corrigir esta realidade, as médias e grandes empresas deverão adotar programas formais de forma a gerir o risco interno que identifique comportamentos que possam pôr em causa a potencial exfiltração de dados. Paul Furtado, analista vice-presidente do Gartner, relembra que “as ferramentas tradicionais de cibersegurança têm visibilidade limitada sobre as ameaças que vêm de dentro” e que, para isso, é necessário que os CISO considerem “cada vez mais o risco interno ao desenvolverem um programa de cibersegurança”. |